饿了么开放平台入塔部署（非必须）

最新要求
自 2022.3.18 起，饿了么开放平台安全要求将做出变更，本次变更的主要内容为入驻聚石塔不再成为申请L3、L4 等级接口的必要条件，服务商可通过在资质信息上传公司相关安全资质材料，审核通过后，也拥有申请L3、L4 等级接口的权限。
相关安全资质材料包括：

公安部信息系统安全等级保护二级或三级证明

等级保护测评报告

所在云服务器的web应用防火墙证明

信息安全从业人员证明

以下场景调用敏感数据（L3、L4接口）仍需要在聚石塔环境内完成。
①服务商未提供等保证书
②出现过数据安全风险的服务商
③风控重点监管服务商

位置：阿里聚石塔控制台

1、接入聚石塔

需要读取敏感数据的开发者业务逻辑需要在聚石塔的ECS/ECI内完成，敏感数据必须存储在聚石塔的RDS中，禁止通过自有接口二次开放。参考：《聚石塔入驻手册》

2、部署安全产品

使用的安全防护必须包括waf（云应用防火墙）、安骑士（云安全中心）《聚石塔入驻手册》）

3、接入奇门

如有特殊原因（政府监管、个别订单异常等）数据出塔、或应用部分功能未入塔，需经过业务方+安全小二评估后，使用奇门API方式出塔。参考：《奇门接入手册》

4、接入御城河

使用御城河日志功能，对系统打点并回吐，后台会对异常请求进行日志分析。如发现安全事件，会及时通知商家/ISV。参考：《御城河接入手册》

开发者入驻聚石塔钉钉答疑群：35191437