数据保护技术
云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。
为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密传输、加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
收集范围:
云堡垒机收集及产生的个人数据如下表所示:
服务 |
类型 |
收集方式 |
是否可修改 |
是否必须 |
---|---|---|---|---|
云堡垒机实例 |
登录名 |
在创建用户账号时由系统管理员配置登录名 |
否 |
是 登录名是用户的身份标识信息 |
密码 |
|
是 |
是 用户登录云堡垒机系统时使用 |
|
邮箱 |
|
是 |
是 接收系统邮件通知 |
|
手机号 |
|
是 |
是
|
- 传输方式:
CBH支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
- 存储方式:
云堡垒机通过安全的加密算法对用户个人敏感数据加密后进行存储。
- 登录名:不属于敏感数据,明文存储
- 密码、邮箱、手机:加密存储
- 访问权限控制:
云堡垒机系统用户个人数据通过加密存储,系统管理员及上级管理员需通过安全码才能查看用户的手机、邮箱。但用户密码对所有人(包括本人)都不明文可见。
- 二次认证:
云堡垒机系统用户账号配置用户登录限制“多因子认证”后,用户在登录系统时开启登录验证功能,需要二次认证(二次认证方式支持“手机短信”、“手机令牌”、“USBKey”、“动态令牌”),有效保护用户敏感信息。