数据加密接入指南
一、接入前提
∗ 要使用开放平台任何产品首先要成为开放平台开发者。
打开开放平台首页,使用淘宝账号登陆后点击‘入驻开放平台’ 您可参看平台 接入指南
注意:存储加密的安全整改范围是包括所有涉及获取消费者隐私数据的isv app,因此平台将根据app所涉及的隐私数据规模等进行分批次的安全整 
二、开通入口
开放平台应用控制台—应用管理—安全中心—数据存储加密,如下图:
下图显示的 ‘加密接入流程排期表‘ 中,计划排期:表示每一步骤最终完成的时间;完成进度:表示该步骤是否完成 如已完成则会显示完成时间,如没有则显示未完成。
如下图,‘点击进入安全整改’ 进入流程
三、流程概述
第1阶段:“接入须知”阶段需该应用的开发者,了解本次安全整改的背景、要求以及安全整改的内容和方法,以便于开发者做好安全整改的准备。
第2阶段:“方案确认”阶段需该应用的开发者,指定本项目相关的接口人联系方式,并明确本应用的技术架构、应用部署以及存储的数据规模等相关信息,以便与开放平台做好后续的协同与沟通。
第3阶段:“开发测试”阶段需该应用的开发者,依据本产品的 接入方案 和 开发文档(如涉及数据的模糊查询时,请参考 密文检索),对其应用的数据加解密实现逻辑进行代码的开发、测试和上线,以便满足本次安全整改的应用功能要求。
第4阶段:“店铺加密”阶段需该应用的开发者,通过用户(卖家)的白名单或黑名单的功能,逐步将用户(卖家)的数据接入到已开发好的加解密应用功能中,最终保障该应用所需获取的所有用户(卖家)数据能进行正常的加解密。
第5阶段:“数据迁移”阶段需该应用的开发者,依据本产品的 数据迁移文档,将其存储的历史明文数据迁移到密文,以避免敏感的明文存储风险。
第6阶段:“安全验收”阶段需该应用的开发者,通过安全问卷的报备,对其应用的系统处理逻辑和数据处理过程进行安全自评估,以便与相关小二进行确认。
第7阶段:“完成上线”阶段需该应用的开发者,与平台小二确认本次安全整改的所有任务是否满足要求。
四、流程操作指南
•第1阶段‘接入须知’如下图所示:
该步骤主要简单介绍了数据加密产品功能以及相关要求等...
以上步骤无疑问,请点击‘下一步’。
↓
•第2阶段‘方案确认’ 如下图所示:
1)录入技术接口人、业务接口人联系信息,方便后续沟通联系;
2)请选择本应用的部署是通过SAAS服务的方式,还是软件独立部署的方式或者两种部署结构都存在的方式,来给该应用的现有用户(卖家)提供服务。
3)选择本应用在给其用户(买家)提供软件服务时,其账号体系是使用淘系的账号体系,还是使用本应用自建的账号体系。账号方案选择介绍请参看相关文档:账号体系接入方案详解
4)选择您所使用的数据库类型(可多选),数据库数量,数据量大小(单位:条,估算)
以上信息填写完成点击 ‘录入完成并提交’ ,等待确认录入完成后,如下图 点击‘下一步’
↓
•第3阶段 ‘开发测试’ 如下图:
1)选择需要密文检索的字段,请根据实际的业务需求进行选择,如果本应用不需要支持密文检索的功能,可不选择;但如果需要支持时,应谨慎选择且核实选择是否准确,因为选择后该字段在数据库的字段长度将发生变化且不可回退;
2)RDS数据库字段长度修改设定,当该计划设定后,将由平台根据您所设定日期进行自动的字段修改,执行时间将在凌晨2点-凌晨5点间完成。
以上填写完成后点击‘已完成并提交’ 继续向下进行,如下图:
3)下载带有数据加密功能的TOP SDK,在代码开发过程中做好从明文向密文切换的逻辑判断,保证能处理明文和密文共存的过渡状态。
4)需手工生成本应用的唯一的安全令牌码(该安全令牌码是主要是在加解密的TOP SDK 程序初始的时候,会作为构造函数的参数传入,以便程序可以正常去TOP网关申请获取其密钥,并用密钥进行加密或解密的服务)。
5)通过平台官方提供的沙箱环境,做好相关数据使用场景的测试。
以上步骤的相关操作代码示例请参看:数据密文检索方案 、代码开发方案
以上步骤无疑问,请点击‘下一步’。
↓
•第4阶段 ‘店铺加密’
1)配置用户(卖家)的白、黑名单:在本应用的用户(卖家)加密切换过程中,可通过白名单的功能将其试点的用户(卖家)数据进行加解密的试用和业务验证;如果用户(卖家)数据在加密切换过程中有特殊需求时,也可以临时使用黑名单来保障个别用户(卖家) 的数据不做加密。
如下图:
黑、白名单设置好后进行‘店铺加密’ 下一步
2)启用全店铺的数据加密:如果所有试点的店铺加密都没有问题时,就需启动所有店铺的数据加密(即:覆盖到全量的用户(卖家)),同时意味着之前的白、黑名单都将失效。
如图:
以上完成后点击‘全部店铺加密’ 进入下一步
↓
•第5阶段 ‘数据迁移’
1)需开发者线下对其历史存储的明文数据进行密文迁移。
2)具体的数据迁移过程可参考:数据迁移方案
以上步骤无疑问,请点击 ‘完成迁移’ 进入下一步。
↓
•第6阶段 ‘安全验收’
1)填写相关的安全问卷,对其应用的系统处理逻辑和数据处理过程进行安全自评估。
2)提交后由后端小二进行审核,审核通过后可完成上线。
•第7阶段 ‘完成上线’ 
注:如审核未通过则需要重新提交,提交过程中遇到问题请在 支持中心 提问反馈。
五、其它操作
1、接入进度查看
接入进度您可重新点击‘安全中心—数据存储加密’ 页面查看。
注:红字部分会提示您剩余完成时间,如未按规定时间完成整改我们后台小二会发出通知提醒。
如下图:
2、回放操作
您可单独点击某一步骤查看具体进度,某些步骤可操作修改相关信息重新提交。具体操作见下
1)可以重新编辑提交的步骤
第2步‘方案确认’,第5步‘数据迁移’,第6步‘安全验收’是可以重新编辑提交的;
•点击‘方案确认’即可对接口人信息、数据库等信息进行修改后重新提交。如下图:
•‘数据迁移’步骤您可参看 数据迁移文档 重新迁移完成后提交即可,如图:
•您可点击‘安全验收’步骤 重新填写相关的安全问卷 提交审核,如图:
2)不可重新编辑提交的步骤
第3步‘开发测试’与第4步‘店铺加密’是不可重新编辑提交的,一旦提交完成后无法修改只能查看所提交的配置详情。
3) 注意事项
整个流程全部提交完并审核通过完成上线后,所有步骤均不可重新修改提交;
FAQ
- 关于此文档暂时还没有FAQ