Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-07-30 GMT+08:00

El lado de IAM

Para garantizar que sus datos personales, como el nombre de usuario, la contraseña y el número de teléfono móvil, no sean obtenidos por entidades o personas no autorizadas o no autenticadas, IAM cifra sus datos durante el almacenamiento y la transmisión para evitar la fuga de datos.

Datos personales

Tabla 1 enumera los datos personales generados o recopilados por IAM.

Tabla 1 Datos personales

Tipo

Origen

Utilizado para

Modificable

Obligatorio

Nombre de usuario.

  • Se introduce cuando se crea un usuario en la consola de gestión.
  • Se introduce cuando se invoca a una API.
  • Identificación de la identidad del usuario
  • Autenticación de identidad durante el acceso a la consola o la invocación a la API

Sí (los administradores pueden invocar a la API para cambiar el nombre de usuario)

Los nombres de usuario se utilizan para identificar a los usuarios.

Contraseña

  • Se especifica cuando se crea un usuario, se modifican las credenciales de usuario o se restablece la contraseña en la consola de gestión.
  • Se introduce cuando se invoca a una API.

Autenticación de identidad durante el acceso a la consola o la invocación a la API

No

También puede elegir la autenticación AK/SK.

Dirección de correo electrónico

Se introduce cuando se crea un usuario, se modifican las credenciales de usuario o se cambia la dirección de correo electrónico en la consola de gestión.

  • Identificación de la identidad del usuario
  • Autenticación de identidad durante el acceso a la consola
  • Recibir mensajes

No

Número de celular

Se introduce cuando se crea un usuario, se modifican las credenciales de usuario o se cambia el número de teléfono móvil en la consola de gestión.

  • Identificación de la identidad del usuario
  • Autenticación de identidad durante el acceso a la consola
  • Recibir mensajes

No

AK/SK

Se muestra en el área Security Settings > Access Keys de un usuario específico en la consola de IAM o en la página My Credentials > Access Keys.

Autenticación de identidad durante la invocación a la API

No

AK/SK no se puede modificar, pero se pueden eliminar y crear de nuevo.

No

AK/SK se utilizan para firmar las solicitudes enviadas a las API de invocación.

Seguridad de almacenamiento de datos

IAM utiliza algoritmos de encriptación para cifrar los datos de usuario antes de almacenarlos.

  • Nombres de usuario y AK: datos no confidenciales, que se almacenan en texto plano.
  • Contraseña: la contraseña se cifra mediante el algoritmo SHA512 salado.
  • Dirección de correo electrónico, número de teléfono móvil y SK: Utilice el algoritmo AES para cifrarlos y almacenarlos.

Seguridad de transmisión de datos

Los datos confidenciales (incluidas las contraseñas) de los usuarios se cifran utilizando TLS 1.2 durante la transmisión. Todas las API de IAM admiten HTTPS para cifrar datos durante la transmisión.