更新时间:2022-09-13 GMT+08:00
敏感数据保护
- 产品的日志、诊断调试信息、告警信息中不包含敏感数据信息。
- 产品在传输敏感数据时,支持使用安全传输通道,或者对数据进行加密后再传输。
- 对密码进行复杂度检查,支持在输入框口令显示为“.”或者“*”,输入的口令不允许拷贝。
- 在日志中禁止打印敏感数据,例如口令信息、加密上下文等。如果有必须打印敏感数据的场景,使用“***”替代。
- 采用标准的加密算法和密钥协商机制,不使用私有算法。
父主题: 安全性和可靠性
