資料加密存取指南


一、存取前提

要使用開放平台任何產品首先要成為開放平台開發者。
開啟開放平台首頁,使用淘寶帳號登陸後點選'入駐開放平台' 您可參考平台 存取指南

注意:儲存加密的安全整改範圍是包含所有涉及獲取消費者隱私資料的isv app,因此平台將根據app所涉及的隱私資料規模等進行分批次的安全整 LB18vpvPXXXXXcYXVXXXXXXXXXX.png

 

二、開通入口

開放平台應用控制台—應用程式管理—安全中心—資料儲存加密,如下圖:

LB1kypePXXXXXaeXFXXXXXXXXXX.png

 

     下圖顯示的 '加密存取流程排程表' 中,計畫排程:表示每一步驟最終完成的時間;完成進度:表示該步驟是否完成如已完成則會顯示完成時間,如沒有則顯示未完成。

LB108hxPXXXXXX0XXXXXXXXXXXX.png

如下圖,'點選進入安全性整改'  進入流程

#三、流程概述

################第1階段###:「存取鬚知」階段需此應用的開發者,了解本次安全整改的背景、要求以及安全整改的內容和方法,以便於開發者做好安全整改的準備。 ###############第2階段###:「方案確認」階段需該應用的開發者,指定本專案相關的介面人聯絡方式,並明確本應用的技術架構、應用部署以及儲存的資料規模等相關訊息,以便與開放平台做好後續的協同與溝通。 ######

第3階段:「開發測試」階段需此應用程式的開發者,依據本產品的接取方案與開發文件(如涉及資料的模糊查詢時,請參考密文檢索),對其應用的資料加解密實作邏輯進行程式碼的開發、測試和上線,以便滿足本次安全整改的應用功能要求。

第4階段:「店鋪加密」階段需該應用程式的開發者,透過用戶(賣家)的白名單或黑名單的功能,逐步將使用者(賣家)的資料接取到已開發好的加解密應用程式功能中,最終保障此應用程式所需取得的所有使用者(賣家)資料能進行正常的加解密。

第5階段:「資料遷移」階段需該應用程式的開發者,依據本產品的資料遷移文檔,將其儲存的歷史明文資料遷移到密文,以避免敏感的明文儲存風險。

第6階段:「安全驗收」階段需該應用的開發者,透過安全問卷的報備,對其應用的系統處理邏輯和數據處理過程進行安全自評估,以便與相關小二確認。

第7階段:「完成上線」階段需該應用程式的開發者,與平台小二確認本次安全整改的所有任務是否符合要求。

 

四、流程操作指南

第1階段'接入須知'如下圖所示:

此步驟主要簡單介紹了資料加密產品功能以及相關要求等...

##以上步驟無疑問,請點選'下一步'。

 ↓

第2階段'方案確認' 如下圖所示:

1)輸入技術介面人、業務介面人聯絡訊息,方便後續溝通聯絡;

2)請選擇本應用程式的部署是透過SAAS服務的方式,還是軟體獨立部署的方式或兩種部署結構都存在的方式,來給該應用程式的現有使用者(賣家)提供服務。

3)選擇本應用在給其使用者(買家)提供軟體服務時,其帳號體係是使用淘系的帳號體系,還是使用本應用自建的帳號體系。 帳號方案選擇介紹請參考相關文件:帳號體系存取方案詳解

4)選擇您所使用的資料庫類型(可多選),資料庫數量,資料量大小(單位:條,估算)

#以上資訊填寫完成點擊'錄入完成並提交'  ,等待確認輸入完成後,如下圖點選'下一步'

 

##↓

#•第3階段 '開發測試'  如下圖:

1)選擇需要密文檢索的字段,請根據實際的業務需求進行選擇,如果本應用不需要支援密文檢索的功能,可不選擇;但如果需要支援時,應謹慎選擇且核實選擇是否準確,因為選擇後該欄位在資料庫的欄位長度將會發生變更且不可回退;

2)RDS資料庫欄位長度修改設定,當該計畫設定後,將由平台根據您所設定日期進行自動的欄位修改,執行時間將在凌晨2點-凌晨5點間完成。

 

#以上填寫完成後點擊'完成並提交'  繼續向下進行,如下圖:

3)下載具有資料加密功能的TOP SDK,在程式碼開發過程中做好從明文切換到密文的邏輯判斷,保證能處理明文和密文共存的過渡狀態。

4)需手工生成本應用的唯一的安全性令牌碼(這個安全性令牌碼是主要是在加解密的TOP SDK 程式初始的時候,會作為建構函數的參數傳入,以便程式可以正常去TOP網關申請取得其金鑰,並用金鑰進行加密或解密的服務)。

5)透過平台官方提供的沙箱環境,做好相關資料使用情境的測試。

以上步驟的相關操作程式碼範例請參考:資料密文擷取方案 、程式碼開發方案

 

以上步驟無疑問,請點選'下一步'。

#•第4階段 '商店加密'  

1)設定用戶(賣家)的白、黑名單:在本應用程式的用戶(賣家)加密切換過程中,可透過白名單的功能將其試點的用戶(賣家)資料進行加解密的試用和業務驗證;如果使用者(賣家)資料在加密切換過程中有特殊需求時,也可以暫時使用黑名單來保障個別使用者(賣家) 的資料不做加密。

如下圖:

#黑、白名單設定好後進行'店鋪加密' 下一步

2)啟用全店舖的資料加密:如果所有試行的店鋪加密都沒有問題時,就需啟動所有店舖的資料加密(即:覆蓋到全量的用戶(賣家)),同時意味著之前的白、黑名單都將失效。

如圖:

 

#以上完成後點選'全部店鋪加密' 進入下一步

•第5階段 # '資料遷移'  

1)需開發者線下對其歷史儲存的明文資料進行密文遷移。

2)具體的資料遷移過程可參考:資料遷移方案

#

以上步驟無疑問,請點選 ‘完成遷移’ 進入下一步。

 

#•第6階段 '安全驗收'  

1)填寫相關的安全問卷,對其應用的系統處理邏輯和資料處理流程進行安全自評估。

 

2)提交後由後端小二審核,審核通過後可完成上線。

o

#•第7階段 '完成上線'

註:如審核未通過則需要重新提交,提交過程中遇到問題請在支援中心提問回饋。

 

 五、其它操作

#1、存取進度檢視

存取進度您可重新點選'安全中心—資料儲存加密' 頁面檢視。

附註:紅字部分會提示您剩餘完成時間,如未依規定時間完成整改我們後台小二會發出通知提醒。

如下圖:

 2、回放運算

您可單獨點選某一步驟查看特定進度,某些步驟可操作修改相關資訊重新提交。特定操作請參考下 

 

1)可以重新編輯提交的步驟

#

第2步'方案確認',第5步'資料遷移',第6步'安全驗收'是可以重新編輯提交的;

•點擊'方案確認'即可對介面人資訊、資料庫資訊進行修改後重新提交。如下圖:

•'資料遷移'步驟您可參考資料遷移文件 重新遷移完成後提交即可,如圖:

 

•您可點選'安全驗收'步驟重新填寫相關的安全問卷提交審核,如圖:

 

2)不可重新編輯提交的步驟

第3步'開發測試'與第4步'店鋪加密'是不可重新編輯提交的,一旦提交完成後無法修改只能查看所提交的配置詳情。

 

3) 注意事項

整個流程全部提交完並審核通過完成上線後,所有步驟均不可重新修改提交;

 

 

 

 

## 

FAQ

    關於此文件暫時還沒有FAQ