更新时间:2022-04-19 GMT+08:00
分享

个人数据保护机制

为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,CCM通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。

收集范围

CCM收集及产生的个人数据如表1所示:

表1 个人数据范围列表

类型

收集方式

是否可以修改

是否必须

租户ID

  • 在控制台进行任何操作时Token中的租户ID
  • 在调用API接口时Token中的租户ID

是,租户ID是证书资源身份标识

联系人姓名

在申请SSL证书时填写的联系人姓名

是,证书审核人工认证阶段必须

联系人邮箱

在申请SSL证书时填写的联系人邮箱

是,证书审核人工认证阶段必须

联系人手机号码

在申请SSL证书时填写的联系人手机号

是,证书审核人工认证阶段必须

企业营业执照

在申请SSL证书时,可以选择上传企业营业执照

银行开户许可

在申请SSL证书时,可以选择上传银行开户许可

存储方式

CCM通过加密算法对用户个人敏感数据加密后进行存储。

  • 租户ID:不属于敏感数据,明文存储
  • 联系人姓名、联系人邮箱、联系人手机号码:加密存储

访问权限控制

用户个人数据通过加密后存储在CCM数据库中,访问个人数据需要通过Token认证。

日志记录

用户个人数据的所有操作,包括修改、查询和删除等,CCM都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。

分享:

    相关文档

    相关产品

关闭导读