Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Identity and Access Management/ Visão geral de serviço/ Segurança/ Proteção de dados/ Lado do IAM

Atualizado em 2024-08-30 GMT+08:00

Ver PDF

Lado do IAM

Para garantir que seus dados pessoais, como nome de usuário, senha e número de telefone celular, não serão obtidos por entidades ou indivíduos não autorizados ou não autenticados, o IAM criptografa seus dados durante o armazenamento e a transmissão para evitar vazamento de dados.

Dados pessoais

Tabela 1 lista os dados pessoais gerados ou coletados pelo IAM.

**Tabela 1** Dados pessoais
Tipo	Origem	Usado para	Modificável	Obrigatório
Nome de usuário	Inserido quando você cria um usuário no console de gerenciamento. Inserido quando você chama uma API.	Identificação de identidade do usuário Autenticação de identidade durante o acesso ao console ou chamadas de API	Sim (Os administradores podem chamar a API para alterar o nome de usuário.)	Sim Os nomes de usuário são usados para identificar usuários.
Senha	Inserido quando você cria um usuário, modifica as credenciais do usuário ou redefine a senha no console de gerenciamento. Inserido quando você chama uma API.	Autenticação de identidade durante o acesso ao console ou chamadas de API	Sim	Não Você também pode escolher a autenticação de AK/SK.
Endereço de e-mail	Inserido quando você cria um usuário, modifica credenciais de usuário ou altera o endereço de e-mail no console de gerenciamento.	Identificação de identidade do usuário Autenticação de identidade durante o acesso ao console Receber mensagens	Sim	Não
Número de celular	Inserido quando você cria um usuário, modifica credenciais de usuário ou altera o número de celular no console de gerenciamento.	Identificação de identidade do usuário Autenticação de identidade durante o acesso ao console Receber mensagens	Sim	Não
AK/SK	Exibido na área Security Settings > Access Keys de um usuário específico no console do IAM ou na página My Credentials > Access Keys.	Autenticação de identidade durante chamadas de API	Não AK/SK não pode ser modificada, mas pode ser excluída e criada novamente.	Não AK/SK é usada para assinar as solicitações enviadas para chamar APIs.

Segurança de armazenamento de dados

O IAM usa algoritmos de criptografia para criptografar os dados do usuário antes de armazená-los.

Nomes de usuário e AKs: dados não confidenciais, que são armazenados em texto não criptografado.
Senha: a senha é criptografada usando o algoritmo SHA512 salgado.
Endereço de e-mail, número de celular e SK: uso do algoritmo AES para criptografá-los e armazená-los.

Segurança de transmissão de dados

Os dados confidenciais (incluindo senhas) dos usuários são criptografados usando o TLS 1.2 durante a transmissão. Todas as APIs do IAM oferecem suporte a HTTPS para criptografar dados durante a transmissão.

Tópico principal: Proteção de dados

Tópico anterior: Proteção de dados

Próximo tópico: Lado do locatário