更新时间:2023-07-17 GMT+08:00
IAM侧
为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,IAM对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。
收集范围
IAM收集及产生的个人数据如表1所示:
类型 |
收集方式 |
用途 |
是否可以修改 |
是否必须 |
|---|---|---|---|---|
用户名 |
|
|
管理员权限可通过API修改 |
是 用户名是用户的身份标识信息 |
密码 |
|
控制台界面或API调用时进行身份认证 |
是 |
否 用户可以选择使用AK/SK方式 |
邮箱 |
在创建用户、修改用户凭证、修改邮箱时由用户在界面输入邮箱 |
|
是 |
否 |
手机号 |
在创建用户、修改用户凭证、修改手机时由用户在界面输入手机号 |
|
是 |
否 |
AK(Access Key ID)/SK(Secret Access Key) |
在“我的凭证”页面或者在“统一身份认证>用户>安全设置>访问密钥”处创建生成AK/SK |
API调用时进行身份认证 |
否 AK/SK不能直接修改,可以删除旧的AK/SK后重新创建AK/SK。 |
否 调用API接口时,需要使用AK/SK对请求进行签名 |
数据存储安全
IAM通过加密算法对用户个人敏感数据加密后进行存储。
- 用户名、AK:不属于敏感数据,明文存储。
- 密码:使用加盐的SHA512算法进行加密存储。
- 邮箱、手机号、SK:使用安全AES算法进行加密存储。
数据传输安全
用户个人敏感数据(包括密码)将通过TLS 1.2进行传输中加密,所有华为云IAM的API调用都支持 HTTPS 来对传输中的数据进行加密。
父主题: 数据保护技术
