淘宝开放平台开发文档 / 数据加密接入指南

数据加密接入指南

一、接入前提

要使用开放平台任何产品首先要成为开放平台开发者。
打开开放平台首页,使用淘宝账号登陆后点击‘入驻开放平台’ 您可参看平台 接入指南

注意:存储加密的安全整改范围是包括所有涉及获取消费者隐私数据的isv app,因此平台将根据app所涉及的隐私数据规模等进行分批次的安全整 LB18vpvPXXXXXcYXVXXXXXXXXXX.png

 

二、开通入口

 开放平台应用控制台—应用管理—安全中心—数据存储加密,如下图:

LB1kypePXXXXXaeXFXXXXXXXXXX.png

 

     下图显示的 ‘加密接入流程排期表‘ 中,计划排期:表示每一步骤最终完成的时间;完成进度:表示该步骤是否完成 如已完成则会显示完成时间,如没有则显示未完成。

LB108hxPXXXXXX0XXXXXXXXXXXX.png

如下图,‘点击进入安全整改’  进入流程

 

三、流程概述

第1阶段:“接入须知”阶段需该应用的开发者,了解本次安全整改的背景、要求以及安全整改的内容和方法,以便于开发者做好安全整改的准备。

第2阶段:“方案确认”阶段需该应用的开发者,指定本项目相关的接口人联系方式,并明确本应用的技术架构、应用部署以及存储的数据规模等相关信息,以便与开放平台做好后续的协同与沟通。

第3阶段:“开发测试”阶段需该应用的开发者,依据本产品的 接入方案 和 开发文档(如涉及数据的模糊查询时,请参考 密文检索),对其应用的数据加解密实现逻辑进行代码的开发、测试和上线,以便满足本次安全整改的应用功能要求。

第4阶段:“店铺加密”阶段需该应用的开发者,通过用户(卖家)的白名单或黑名单的功能,逐步将用户(卖家)的数据接入到已开发好的加解密应用功能中,最终保障该应用所需获取的所有用户(卖家)数据能进行正常的加解密。

第5阶段:“数据迁移”阶段需该应用的开发者,依据本产品的 数据迁移文档,将其存储的历史明文数据迁移到密文,以避免敏感的明文存储风险。

第6阶段:“安全验收”阶段需该应用的开发者,通过安全问卷的报备,对其应用的系统处理逻辑和数据处理过程进行安全自评估,以便与相关小二进行确认。

第7阶段:“完成上线”阶段需该应用的开发者,与平台小二确认本次安全整改的所有任务是否满足要求。

 

四、流程操作指南

第1阶段‘接入须知’如下图所示:

该步骤主要简单介绍了数据加密产品功能以及相关要求等...

以上步骤无疑问,请点击‘下一步’。

 ↓

第2阶段‘方案确认’ 如下图所示:

1)录入技术接口人、业务接口人联系信息,方便后续沟通联系;

2)请选择本应用的部署是通过SAAS服务的方式,还是软件独立部署的方式或者两种部署结构都存在的方式,来给该应用的现有用户(卖家)提供服务。

3)选择本应用在给其用户(买家)提供软件服务时,其账号体系是使用淘系的账号体系,还是使用本应用自建的账号体系。账号方案选择介绍请参看相关文档:账号体系接入方案详解

4)选择您所使用的数据库类型(可多选),数据库数量,数据量大小(单位:条,估算)

以上信息填写完成点击 ‘录入完成并提交’  ,等待确认录入完成后,如下图 点击‘下一步’

 

•第3阶段 ‘开发测试’  如下图:

1)选择需要密文检索的字段,请根据实际的业务需求进行选择,如果本应用不需要支持密文检索的功能,可不选择;但如果需要支持时,应谨慎选择且核实选择是否准确,因为选择后该字段在数据库的字段长度将发生变化且不可回退;

2)RDS数据库字段长度修改设定,当该计划设定后,将由平台根据您所设定日期进行自动的字段修改,执行时间将在凌晨2点-凌晨5点间完成。

 

以上填写完成后点击‘已完成并提交’  继续向下进行,如下图:

3)下载带有数据加密功能的TOP SDK,在代码开发过程中做好从明文向密文切换的逻辑判断,保证能处理明文和密文共存的过渡状态。

4)需手工生成本应用的唯一的安全令牌码(该安全令牌码是主要是在加解密的TOP SDK 程序初始的时候,会作为构造函数的参数传入,以便程序可以正常去TOP网关申请获取其密钥,并用密钥进行加密或解密的服务)。

5)通过平台官方提供的沙箱环境,做好相关数据使用场景的测试。

以上步骤的相关操作代码示例请参看:数据密文检索方案 、代码开发方案

 

以上步骤无疑问,请点击‘下一步’。

•第4阶段 ‘店铺加密’  

1)配置用户(卖家)的白、黑名单:在本应用的用户(卖家)加密切换过程中,可通过白名单的功能将其试点的用户(卖家)数据进行加解密的试用和业务验证;如果用户(卖家)数据在加密切换过程中有特殊需求时,也可以临时使用黑名单来保障个别用户(卖家) 的数据不做加密。

如下图:

黑、白名单设置好后进行‘店铺加密’ 下一步

2)启用全店铺的数据加密:如果所有试点的店铺加密都没有问题时,就需启动所有店铺的数据加密(即:覆盖到全量的用户(卖家)),同时意味着之前的白、黑名单都将失效。

如图:

 

以上完成后点击‘全部店铺加密’ 进入下一步

•第5阶段 ‘数据迁移’  

1)需开发者线下对其历史存储的明文数据进行密文迁移。

2)具体的数据迁移过程可参考:数据迁移方案

以上步骤无疑问,请点击 ‘完成迁移’ 进入下一步。

 

•第6阶段 ‘安全验收’  

1)填写相关的安全问卷,对其应用的系统处理逻辑和数据处理过程进行安全自评估。

 

2)提交后由后端小二进行审核,审核通过后可完成上线。

 

•第7阶段 ‘完成上线’

注:如审核未通过则需要重新提交,提交过程中遇到问题请在 支持中心 提问反馈。

 

 五、其它操作

1、接入进度查看

接入进度您可重新点击‘安全中心—数据存储加密’ 页面查看。

注:红字部分会提示您剩余完成时间,如未按规定时间完成整改我们后台小二会发出通知提醒。

如下图:

 

 2、回放操作

您可单独点击某一步骤查看具体进度,某些步骤可操作修改相关信息重新提交。具体操作见下 

 

1)可以重新编辑提交的步骤

第2步‘方案确认’,第5步‘数据迁移’,第6步‘安全验收’是可以重新编辑提交的;

•点击‘方案确认’即可对接口人信息、数据库信息进行修改后重新提交。如下图:

•‘数据迁移’步骤您可参看 数据迁移文档 重新迁移完成后提交即可,如图:

 

•您可点击‘安全验收’步骤 重新填写相关的安全问卷 提交审核,如图:

 

2)不可重新编辑提交的步骤

第3步‘开发测试’与第4步‘店铺加密’是不可重新编辑提交的,一旦提交完成后无法修改只能查看所提交的配置详情。

 

3) 注意事项

整个流程全部提交完并审核通过完成上线后,所有步骤均不可重新修改提交;

 

 

 

 

 

FAQ

  • 关于此文档暂时还没有FAQ