文档首页/ 企业主机安全 HSS/ 产品介绍/ 个人数据保护机制
更新时间:2024-03-26 GMT+08:00

个人数据保护机制

为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,HSS通过加密存储个人数据、控制个人数据访问权限等方法防止个人数据泄露,保证您的个人数据安全。

收集范围

HSS收集及产生的个人数据如表1所示。

表1 个人数据范围列表

类型

收集方式

是否可以修改

是否必须

邮箱

服务器开启双因子认证后,HSS定时获取对应消息通知服务主题订阅的邮箱

手机号

服务器开启双因子认证后,HSS定时获取对应消息通知服务主题订阅的手机号

登录位置信息

服务器开启防护后,登录云服务器时,HSS记录的用户登录位置信息。

存储方式

HSS通过加密算法对用户个人敏感数据加密后进行存储。

  • 邮箱、手机号:加密存储
  • 登录位置信息:不属于敏感数据,明文存储

访问权限控制

用户个人数据通过加密后存储在HSS数据库中,数据库的访问需要通过白名单的认证与授权。