更新时间:2023-08-29 GMT+08:00

个人数据保护机制

为了确保用户的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,IAM通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证用户个人数据的安全。

收集范围

IAM收集及产生的个人数据如表1所示:

表1 个人数据范围列表

类型

收集方式

是否可以修改

是否必须

用户名

  • 在创建用户时由用户在界面输入用户名
  • 在调用API接口时输入用户名

用户名是用户的身份标识信息

密码

  • 在创建用户、修改用户凭证、重置密码时由用户在界面输入密码
  • 在调用API接口时输入密码

用户可以选择使用密码或AK/SK方式

邮箱

在创建用户、修改用户凭证、修改邮箱时由用户在界面输入邮箱

手机号

在创建用户、修改用户凭证、修改手机时由用户在界面输入手机号

AK(Access Key ID)/SK(Secret Access Key)

在“我的凭证”页面或者在IAM设置用户凭证时创建生成AK/SK

AK/SK不能直接修改,可以通过删除后新建的方式修改AK/SK。

调用API接口时,需要使用AK/SK对请求进行签名

存储方式

IAM通过加密算法对用户个人敏感数据加密后进行存储。

  • 用户名、AK:不属于敏感数据,明文存储
  • 密码、邮箱、手机、SK:加密存储

访问权限控制

用户个人数据通过加密后存储在IAM数据库中,数据库的访问需要通过白名单的认证与授权。

API接口限制

  • 用户调用API接口时,需要使用AK/SK进行认证。用户的AK/SK只能在首次创建时获取,如果没有获取或者遗失,可以重新创建AK/SK,无法通过界面或者接口重新获取该AK/SK,保证使用AK/SK的为用户本人,有效防止个人数据泄露。
  • IAM不提供批量查询和修改个人数据的API接口。

日志记录

用户个人数据的所有操作,包括增加、修改、查询和删除,IAM都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。