文档首页> 数据安全中心 DSC> 产品介绍> 个人数据保护机制
更新时间:2023-07-04 GMT+08:00

个人数据保护机制

为了确保您的个人数据(例如,用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。

收集范围

DSC收集及产生的个人数据如表1所示:

表1 个人数据范围列表

类型

收集方式

是否可以修改

是否必须

租户ID

  • 在控制台进行任何操作时Token中的租户ID
  • 在调用API接口时Token中的租户ID

是,租户ID是用户的身份标识信息。

数据库密码

租户在控制台自行填入

是,对数据库数据进行扫描、脱敏和注入水印时,DSC需使用数据库密码联通数据库,获取数据。

存储方式

  • 租户ID不属于敏感数据,明文存储。
  • 数据库密码:加密存储。

访问权限控制

用户只能查看自己业务的相关日志。

日志记录

用户个人数据的所有操作,包括修改、查询和删除等,DSC都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。