更新时间:2022-09-13 GMT+08:00
分享

敏感数据保护

  • 产品的日志、诊断调试信息、告警信息中不包含敏感数据信息。
  • 产品在传输敏感数据时,支持使用安全传输通道,或者对数据进行加密后再传输。
  • 对密码进行复杂度检查,支持在输入框口令显示为“.”或者“*”,输入的口令不允许拷贝。
  • 在日志中禁止打印敏感数据,例如口令信息、加密上下文等。如果有必须打印敏感数据的场景,使用“***”替代。
  • 采用标准的加密算法和密钥协商机制,不使用私有算法。

相关文档