个人数据保护机制

为了确保您的个人数据（例如用户名、密码）不被未经过认证、授权的主体或者个人获取，IAM通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。

IAM收集及产生的个人数据如表1所示：

表1 个人数据范围列表
类型	收集方式	是否可以修改	是否必须
用户名	在创建用户时由用户在界面输入用户名在调用API接口时输入用户名	否	是用户名是用户的身份标识信息
密码	在创建用户、重置密码时由用户在界面输入密码在调用API接口时输入密码	是	否用户可以选择使用AK/SK方式
AK（Access Key ID）/SK（Secret Access Key）	在“我的凭证”页面或者在IAM设置用户凭证时创建生成AK/SK	否 AK/SK不能直接修改，可以删除旧的AK/SK后重新创建AK/SK。	否调用API接口时，需要使用AK/SK对请求进行签名

IAM通过加密算法对用户个人敏感数据加密后进行存储。

用户个人数据通过加密后存储在IAM数据库中，数据库的访问需要通过白名单的认证与授权。

用户调用API接口时，需要使用AK/SK进行认证。用户的AK/SK只能在首次创建时获取，如果没有获取或者遗失，只能重新创建AK/SK，保证使用AK/SK的为用户本人，有效防止个人数据泄露。
IAM不提供批量查询和修改个人数据的API接口。

用户个人数据的所有操作，包括增加、修改、查询和删除，IAM都会记录审计日志并上传至云审计服务（CTS），用户可以并且仅可以查看自己的审计日志。

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消