文档首页 > > 产品介绍> 个人数据保护机制

个人数据保护机制

分享
更新时间: 2020/07/01 GMT+08:00

云堡垒机目前支持云堡垒机实例和运维专家服务两大服务模块。

  • 实例不直接采集用户个人数据,实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。
  • 运维专家服务需采集企业/用户公司名称,以及负责云堡垒机运维管理联系人和联系电话,提供给运维专家调用并及时提供服务。

为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。

收集范围

云堡垒机收集及产生的个人数据如表1所示:

表1 个人数据范围列表

服务

类型

收集方式

是否可修改

是否必须

云堡垒机实例

登录名

在创建用户账号时由系统管理员配置登录名

登录名是用户的身份标识信息

密码

  • 在管理员创建用户、重置用户密码时配置密码
  • 在用户登录系统前重置密码、登录系统后修改密码时输入密码

用户登录云堡垒机系统时使用

邮箱

  • 在管理员创建用户时配置邮箱
  • 在用户登录系统后修改邮箱时输入邮箱

接收系统邮件通知

手机

  • 在管理员创建用户时配置手机号
  • 在用户登录系统后修改手机时输入手机号

  • 接收系统手机短息通知
  • 在忘记密码时通过手机验证码重置密码

运维专家服务

公司名称

在创建服务时由用在界面输入公司名称

服务审核人工认证阶段必须

联系人

在创建服务时由用在界面输入联系人

服务审核人工认证阶段必须

联系电话

在创建服务时由用在界面输入联系电话

服务审核人工认证阶段必须

存储方式

云堡垒机通过加密算法对用户个人敏感数据加密后进行存储。

  • 登录名:不属于敏感数据,明文存储
  • 密码、邮箱、手机:加密存储
  • 公司名称、联系人、联系电话:后台加密存储

访问权限控制

  • 云堡垒机系统用户个人数据通过加密存储,系统管理员及上级管理员需通过安全码才能查看用户的手机、邮箱。但用户密码对所有人(包括本人)都不明文可见。
  • 运维专家服务创建成功后,用户个人数据通过加密后存储在CBH数据库中,访问个人数据需要通过token认证。

二次认证

云堡垒机系统用户账号配置用户登录限制“多因子认证”后,用户在登录系统时开启登录验证功能,需要二次认证(二次认证方式支持“手机短信”“手机令牌”“USBKey”“动态令牌”),有效保护用户敏感信息。

日志记录

  • 云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。
  • 运维专家服务创建成功后,用户个人数据存储在CBH数据库中,不涉及包括增加、修改、查询和删除的操作,仅留存第一次录入的后台日志记录,且用户不能直接查看记录,仅能通过服务编码获取服务权限认证。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问