一. 产品背景
    1、互联网和大数据技术的出现改变了人们的日常生活，在带给人们便利的同时也存在着一定的潜在风险。当前信息安全问题已经成为社会主要问题，人们的基本个人信息泄露状况非常严重，个人信息的防范和保护工作形势严峻。
    2、由于信息泄露导致的安全事件频发，尤其涉及到电商平台，消费者的订单信息一旦泄露，基于订单信息导致的欺诈案件已经成为互联网欺诈的重灾区。
    3、作为平台有赞云有责任和义务保护消费者的隐私安全，需要对消费者数据核心资产进行管控，对敏感信息进行加密处理。
二. 产品简介
    1、隐私数据加密
        1）解决数据安全的一个重要的手段，就是敏感数据的加密，所有敏感字段默认都会以密文的形式返回。
        2）持久化存储的数据也要求开发者必须密文保存，隐私字段不允许明文存储。 开发者在自己的数据库中以密文方式储存敏感信息，直到需要使用的时候，再调用有赞云提供的SDK进行解密
        3）具体的加密API及字段列表详见https://doc.youzanyun.com/resource/develop-guide/27027/42714/57061
        4）为了降低密钥被盗取的风险，密钥是店铺粒度的，即每个店铺的数据都是用不同的密钥加密的。
    2、加解密服务
        有赞云提供两种加解密服务，基于SDK的加解密服务及基于API的加解密服务。
        1）基于SDK的加解密服务（推荐）
       SDK提供加密、解密、批量解密的能力。详细参见文档：https://doc.youzanyun.com/resource/develop-guide/27027/42744/57171
       秘钥统一由有赞云管理，开发者无需自行管理，不可将秘钥持久化到本地
       目前暂时支持Java版本的SDK，nodeJS和PHP的SDK后续会提供
       基于SDK的加解密操作都会在本地完成，不存在性能问题，推荐使用
       解密接口需要在合理需求且后续使用过程中保障数据安全的情况下才能使用，SDK会定时上报解密的操作日志，监控异常的解密调用行为       
    
  
       2）基于API的加解密服务 
            API主要是通过HTTP接口的方式提供服务
            提供加密、解密、批量解密的能力
 
 
    3、应用改造
        1）所有新创建的应用都会默认使用密文数据，相关API返回的敏感字段直接返回密文。
        2）对于历史应用中已经在使用加密API的开发者，请开发者按照改造要求在规定时间内完成改造，处于改造阶段的开发者可以从开发者控制台进入加密改造页面。
        3）改造分为灰度阶段、全量阶段、验收阶段几个过程，要求开发者通过接入加解密SDK完成改造，并且历史的持久化数据也需要进行密文存储改造。
              详细的改造说明参见：https://doc.youzanyun.com/resource/develop-guide/27027/42743/57165
    4、重点注意事项
        1）秘钥是细化到店铺维度的，所以存储的密文切记要同时记录到属于哪个店铺的信息，否则无法完成解密的操作。
        2）推荐使用SDK的解密方式，SDK解密是在本地进行，性能和安全性会更好。只有特殊的开发语言才建议使用API的方式。
        3）更多问题参见FAQ：https://doc.youzanyun.com/resource/develop-guide/27027/42747/57174