更新时间:2024-04-19 GMT+08:00
个人数据保护机制
为了确保您的个人数据(源端AK、源端SK、源端CDN秘钥、目的端AK、目的端SK)不被未经过认证、授权的实体或者个人获取,对象存储迁移服务系统通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
收集范围
对象存储迁移服务收集的个人数据如表1所示:
类型 |
收集方式及目的 |
是否可以修改 |
是否必须 |
生命周期 |
---|---|---|---|---|
源端AK(Access Key) |
用户在界面输入,用于鉴权认证 |
否 |
是,使用HTTP/HTTPS数据源时为非必须 |
|
源端SK(Secret Key) |
用户在界面输入,用于鉴权认证 |
否 |
||
源端CDN秘钥 |
用户在界面输入,用于鉴权认证 |
否 |
否,CDN迁移场景下为必须 |
|
目的端AK(Access Key) |
用户在界面输入,用于鉴权认证 |
否 |
是 |
|
目的端SK(Secret Key) |
用户在界面输入,用于鉴权认证 |
否 |
是 |
存储方式
对象存储迁移服务通过加密算法对以下用户个人敏感数据进行加密存储:
- 源端AK/SK
- 源端CDN秘钥
- 目的端AK/SK
访问权限控制
用户个人数据通过加密后存储在对象存储迁移服务数据库中,数据库的访问需要通过白名单的认证与授权。
API接口限制
用户调用API接口时,需要使用IAM Token进行认证。