数据存储加密接入课程.PDFVIP

数据存储加密接入课程 数据加密产品介绍 常春 2017/05/03 课程提纲 ü  为什么要做数据存储加密？ ü  数据存储加密的技术概要和主要功能 ü  对给定的业务场景，怎样选择适用的方案？ 1 学习目的 学习目的 ü  了解数据存储加密的目标效果 ü  了解数据加密产品的主要功能和产品结构 ü  能根据自身应用的特点确定加密接入方案 2 前置说明 前置说明 ü  本课程适合开发、测试人员学习 3 什么是数据存储加密 ？ 服务商安全现状 消费者数据泄漏－直接造成商家对服务商的信任危机与公关危机 •  水平权限未分离 •  主子账号授权 账号层面 数据存储形式为 明文 •  SQL注入 •  应用安全加固 应用层面 （消费者数据仍 有泄漏风险 ） •  入侵拖库 •  主机安全加固 主机层面 可能的风险 我们能做的 还能做什么 数据存储加密 – 安全方案介绍 数据存储加密方案致力于解决上述的安全问题： •  基础安全保障 加解密从根本上夯实了数据安全性。对敏感字段加密后，可以有效防止数据库内容 被直接盗取。且密钥以用户维度隔离，有效解决应用的水平权限隔离问题。   •  数据库内容与密钥存储分离 ISV的ECS和RDS中只存储加密数据，不保存密钥。只需接入我们提供的SDK，密钥在 运行过程中由SDK动态向TOP发起请求，秘钥周期由SDK维护。保证秘钥不落地，只 存储在内存，对ISV透明。   •  无缝集成于TOP开放场景、全程加密 加密服务无缝集成在TOP 的订单服务中，一旦开启加密后，从TOP API返回、RDS推送 内容都会变成密文，保证数据从源头开始，在传输、存储整个链路都是以密文形式。 数据存储加密 – 消费者敏感字段示意 隐私字段 隐私示例 涉及消费者‘姓名’的字段，包括但不限于：receiver_name、buyer_name、name、consignee_name、 姓名 gui_name、relaon_name、apply_name、trip_person_name、passenger_name、user_real_name、phone_owner、 fetch_cket_name、rider_name、full_name、traveler_name、contact_name、guest_name等。 Nick 涉及消费者‘Nick’的字段，包括但不限于：buyer_nick、user_nick、nick、owner_nick等。 手机号 涉及消费者