更新时间:2023-08-28 GMT+08:00
个人数据保护机制
为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,CCM通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
收集范围
CCM收集及产生的个人数据如表1所示:
类型 |
收集方式 |
是否可以修改 |
是否必须 |
|---|---|---|---|
租户ID |
|
否 |
是,租户ID是证书资源身份标识 |
姓名 |
在申请SSL证书时填写的联系人姓名 |
是 |
是,证书审核人工认证阶段必须 |
邮箱 |
在申请SSL证书或私有证书时填写的邮箱 |
|
|
手机号码 |
在申请SSL证书时填写的联系人手机号 |
是 |
是,证书审核人工认证阶段必须 |
企业营业执照 |
在申请SSL证书时,可以选择上传企业营业执照 |
是 |
否 |
银行开户许可 |
在申请SSL证书时,可以选择上传银行开户许可 |
是 |
否 |
企业项目ID |
在申请或使用SSL证书、私有证书时,可以为证书分配企业项目 |
是 |
已开通企业项目:是 未开通企业项目:否 |
存储方式
CCM通过加密算法对您个人敏感数据加密后进行存储。
- 租户ID:不属于敏感数据,明文存储
- 姓名、邮箱、手机号码:加密存储
访问权限控制
您的个人数据通过加密后存储在CCM数据库中,访问个人数据需要通过Token认证。
日志记录
您的个人数据的所有操作,包括修改、查询和删除等,CCM都会记录审计日志并上传至云审计服务(CTS),您可以并且仅可以查看自己的审计日志。
