淘宝开放平台开发文档 / 数据加密简介

数据加密简介

一. 产品背景

1、安全事件频发:消费者订单泄漏、数据价值被盗等
2、业务核心资产:数据、数据、还是数据……
3、现有管控局限:生态链路中不可控的系统或应用,管控成本越来越高
4、安全技术瓶颈:已有加密技术场景简单且无法满足三方应用场景、去中心化的新兴加密技术还无法商业化应用

 

二. 产品用途

     本产品提供针对消费者敏感数据存储的加密能力,用于防止因外部或内部安全威胁所导致的数据泄露问题,从而提高数据安全的防护水平。

 

三. 产品架构

     解决数据安全的一个重要的手段,就是敏感数据的加密。为了让保护范围覆盖到流通和存储等各个环节 ,本产品设计的方案将加密范围从源头、一直涵盖到ISV的持久化存储。

     使用本产品的加密服务后,从开放平台输出的数据从流出源头开始就是加密的。这包括含敏感字段的TOP api,以及包含订单的RDS系统库。(具体的api和字段列表详见技术文档)。

     服务商在自己的数据库(系统推送库和其他数据库)中以密文方式储存敏感信息,直到需要使用的时候,再调用我们的SDK进行解密。为了降低密钥被盗取的风险,密钥是用户粒度的,也就是每个用户的数据都是用不同的密钥加密的。

     在应用中需要对敏感信息进行检索、展示等操作时,调用SDK中提供的解密函数进行解密。SDK会自动从TOP服务器获取对应的密钥。此外,密钥的网络请求、管理和本地缓存也会自动由SDK完成。                                        

     ISV需要根据自己的应用业务逻辑改造代码、接入本产品的SDK,通过本产品提供的SDK中的加密、解密等api完成敏感数据的加解密转换。

     考虑到ISV对部分字段可能有模糊查询的要求,本产品的加密方案中还支持可模糊查询的加密方式。具体请参考技术文档的方案介绍。
LB12VESOVXXXXa4aXXXXXXXXXXX.png

 

四. 产品功能

     除了加密服务以外,为了保障ISV能够顺利接入,以及后续能够有效运营其功能、监控服务的健康运行状态,本产品提供了以加密为核心的一系列配套服务。

1、SDK:加密功能集成在TOP SDK中,通过SDK可以完成加密、解密而不需要对密钥进行管理。

2、自助前端:在开放平台上,本产品提供了自助接入的平台,引导ISV逐步接入加密服务。

3、小二后台:在紧急情况下,小二介入处理的平台。

4、迁移帮助:数据迁移任务的帮助中心。

5、大数据监控: 利用数据分析手段对SDK的调用行为进行建模、计算加密覆盖率,并对异常行为监控、预警。

LB1dSukPXXXXXajaXXXXXXXXXXX.png

 五. 产品特点



为集成于TOP的一款加密产品,本产品的加密服务有如下优势:

1、基础安全保障
敏感数据加密采用的是国际通用的AES-128标准,数据安全性和通用性有保障。

2、数据库内容和密钥存储管理分离
服务商的ECS和RDS中只存储加密数据,不保存密钥。只需接入本产品提供的SDK,密钥在服务商应用运行过程中动态的向TOP发起动态请求。这在增强安全系数的同时,也简化了服务商管理、存储密钥的成本。

3、无缝集成于TOP开放场景、全程加密
加密服务无缝集成在TOP的订单服务中,一旦开启加密后,从TOP api返回内容到RDS推送内容都会变成密文,保证数据从源头开始,在传输、存储过程中全程都以加密态存在。

4、安全与服务平滑性兼得:
本产品的服务支持密钥升级操作。本产品的SDK提供智能的、丰富的api可以自动识别数据库中存量密文的版本、自动加密、解密。服务商接入我们的SDK后,可以做到在不停服务的条件下做密钥升级。

5、算法;支持模糊查询
本产品的加密服务支持对长文本(如昵称、姓名)的片段进行模糊查询。

6、使用简便易行
本产品的加密解决方案不依赖硬件,本产品的SDK集成在现有的TOP SDK中,对数据库无特殊要求,使用成本、改造成本低。

 

 

 

FAQ

  • 关于此文档暂时还没有FAQ