更新时间:2023-07-17 GMT+08:00
分享

IAM侧

为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,IAM对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。

收集范围

IAM收集及产生的个人数据如表1所示:

表1 个人数据范围列表

类型

收集方式

用途

是否可以修改

是否必须

用户名

  • 在创建用户时由用户在界面输入用户名
  • 在调用API接口时输入用户名
  • 标识用户身份
  • 控制台界面或API调用时进行身份认证

管理员权限可通过API修改

用户名是用户的身份标识信息

密码

  • 在创建用户、修改用户凭证、重置密码时由用户在界面输入密码
  • 在调用API接口时输入密码

控制台界面或API调用时进行身份认证

用户可以选择使用AK/SK方式

邮箱

在创建用户、修改用户凭证、修改邮箱时由用户在界面输入邮箱

  • 标识用户身份
  • 控制台界面进行身份认证
  • 接收消息

手机号

在创建用户、修改用户凭证、修改手机时由用户在界面输入手机号

  • 标识用户身份
  • 控制台界面进行身份认证
  • 接收消息

AK(Access Key ID)/SK(Secret Access Key)

在“我的凭证”页面或者在“统一身份认证>用户>安全设置>访问密钥”处创建生成AK/SK

API调用时进行身份认证

AK/SK不能直接修改,可以删除旧的AK/SK后重新创建AK/SK。

调用API接口时,需要使用AK/SK对请求进行签名

数据存储安全

IAM通过加密算法对用户个人敏感数据加密后进行存储。

  • 用户名、AK:不属于敏感数据,明文存储。
  • 密码:使用加盐的SHA512算法进行加密存储。
  • 邮箱、手机号、SK:使用安全AES算法进行加密存储。

数据传输安全

用户个人敏感数据(包括密码)将通过TLS 1.2进行传输中加密,所有华为云IAM的API调用都支持 HTTPS 来对传输中的数据进行加密。

相关文档