El lado de IAM
Para garantizar que sus datos personales, como el nombre de usuario, la contraseña y el número de teléfono móvil, no sean obtenidos por entidades o personas no autorizadas o no autenticadas, IAM cifra sus datos durante el almacenamiento y la transmisión para evitar la fuga de datos.
Datos personales
Tabla 1 enumera los datos personales generados o recopilados por IAM.
Tipo |
Origen |
Utilizado para |
Modificable |
Obligatorio |
---|---|---|---|---|
Nombre de usuario. |
|
|
Sí (los administradores pueden invocar a la API para cambiar el nombre de usuario) |
Sí Los nombres de usuario se utilizan para identificar a los usuarios. |
Contraseña |
|
Autenticación de identidad durante el acceso a la consola o la invocación a la API |
Sí |
No También puede elegir la autenticación AK/SK. |
Dirección de correo electrónico |
Se introduce cuando se crea un usuario, se modifican las credenciales de usuario o se cambia la dirección de correo electrónico en la consola de gestión. |
|
Sí |
No |
Número de celular |
Se introduce cuando se crea un usuario, se modifican las credenciales de usuario o se cambia el número de teléfono móvil en la consola de gestión. |
|
Sí |
No |
AK/SK |
Se muestra en el área Security Settings > Access Keys de un usuario específico en la consola de IAM o en la página My Credentials > Access Keys. |
Autenticación de identidad durante la invocación a la API |
No AK/SK no se puede modificar, pero se pueden eliminar y crear de nuevo. |
No AK/SK se utilizan para firmar las solicitudes enviadas a las API de invocación. |
Seguridad de almacenamiento de datos
IAM utiliza algoritmos de encriptación para cifrar los datos de usuario antes de almacenarlos.
- Nombres de usuario y AK: datos no confidenciales, que se almacenan en texto plano.
- Contraseña: la contraseña se cifra mediante el algoritmo SHA512 salado.
- Dirección de correo electrónico, número de teléfono móvil y SK: Utilice el algoritmo AES para cifrarlos y almacenarlos.
Seguridad de transmisión de datos
Los datos confidenciales (incluidas las contraseñas) de los usuarios se cifran utilizando TLS 1.2 durante la transmisión. Todas las API de IAM admiten HTTPS para cifrar datos durante la transmisión.