文档首页> IoT边缘 IoTEdge> 产品介绍> 个人数据保护机制
更新时间:2022-04-06 GMT+08:00
分享

个人数据保护机制

为了确保您的个人数据(例如用户名、密码、设备信息等)不被未经过认证、授权的实体或者个人获取,IoT边缘通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。

收集范围

IoT边缘收集及产生的个人数据如表1所示:

表1 个人数据范围列表

类型

收集方式

是否可修改

是否必须

用户名

在创建用户账号时由系统管理员配置登录名

登录名是用户的身份标识信息。

密码

  • 在管理员创建用户、重置用户密码时配置密码
  • 在用户登录系统前重置密码、登录系统后修改密码时输入密码

用户登录控制台时使用。

设备名称

在添加设备时由用户命名

用户识别自己的设备必须。

设备状态

设备进行数据上报

指示当前设备的在线/离线状态时必须。

子设备密码可以修改

在IoT平台注册设备时由系统生成

接入IoT平台所必须的永久鉴权信息,另外,子设备密码为明文存储。

设备ID

在添加设备时由系统生成

用于标识设备唯一性必须。

设备标识码

在添加设备时由用户输入,若无输入则由系统生成

表征网关的唯一ID,平台用于设备判重时必须。

设备主机IP

设备进行数据上报

提供用户监控边缘节点的kpi时必须。

存储方式

IoT边缘通过加密算法对用户个人敏感数据加密后进行存储。

  • 密码、设备密码:加密存储
  • 登录名、设备名称、设备状态、设备ID、设备标识码、设备主机IP,不属于敏感数据,明文存储

访问权限控制

用户个人数据通过加密后存储在IoT边缘数据库中,访问个人数据需要通过登录认证。

日志记录

用户个人数据的所有操作,包括增加、修改、查询和删除等,IoT边缘都会记录审计日志,需要登录后台查看日志。

分享:

    相关文档

    相关产品

close