更新时间:2024-07-03 GMT+08:00
安全特性
采集安全性
- 采集时长受控:采集任务在有限的时间内完成,采集避免长时间占用系统资源。
- 加密保存凭证:所有用于数据采集的凭证都经过加密处理,以保护凭证的安全。线上采集的凭证仅在线上环境中保存,而线下采集的凭证则仅在本地设备上保存,不会上传到服务端。
- 审计日志:对于线下采集操作,有本地日志记录,以便于追踪和审计。
- 操作权限与最小权限原则:无论是云上采集还是线下采集,都需要具备相应的操作权限,并且遵循最小权限原则,即只授予完成特定任务所需的最小权限。
- MgC服务侧权限要求:云账号需要具备对应权限才能使用MgC和访问MgC调研数据,MgC相关权限请参考权限管理。
- 数据采集项透明性:数据采集的具体项目参见采集项列表。
- 数据不出公网:在线下采集模式下,数据不会通过公共网络传输,而是以加密形式存储在用户指定的本地位置。只有在经过审查后,才可能将需要分析的数据上传至MgC服务侧。
本地导出
- 具备审计日志:导出操作会生成日志记录,这些日志可以用于审计和追踪导出活动,确保操作的透明性和可追溯性。
- 导出数据项透明展示:所有被导出的数据项都是透明的,可以通过查看采集项列表来了解哪些数据将被导出。
- 支持导出阶段数据不出公网:在线下采集模式下,导出的数据不会直接通过公共网络传输,而是以加密形式存储在用户指定的本地位置。只有在经过审查后,才可能将需要分析的数据上传至MgC服务侧。
数据上传
- 传输加密:数据在上传至MgC服务侧时,使用加密通道来保护数据在传输过程中的安全。
- 通道认证:只有经过验证的用户账号才能上传数据,增加了数据传输的安全性。
- 审计日志: 上传操作会被记录在后台日志中,这些日志可以用于审计和监控数据上传活动,确保所有操作都是可追踪和可验证的。
- 操作权限与最小权限原则:无论是云上采集还是线下采集,都需要具备相应的操作权限,并且遵循最小权限原则,即只授予完成特定任务所需的最小权限。
- MgC服务侧权限要求:云账号需要具备对应权限才能使用MgC和访问MgC调研数据,MgC相关权限请参考权限管理。
- 先审核,再上传: 在线下采集模式下,数据首先被存储在用户指定的本地位置,并且必须经过审查。只有在数据通过审查后,才会选择需要分析的数据进行上传。
数据线上存储
- 加密保存凭证:所有用于数据采集的凭证都经过加密处理,以保护凭证的安全。线上采集的凭证仅在线上环境中保存,而线下采集的凭证则仅在本地设备上保存,不会上传到服务端。
- 数据租户级隔离存储:线上存储数据按租户隔离,每个租户的数据是独立的,不会被其他租户访问。
- 数据存储项透明:所有被采集和存储的数据项都是透明的,采集数据项参见采集项列表。
数据分析和呈现
- 审计日志:所有查询操作都会被记录在后台日志中,有助于确保操作的可追溯性和透明度。
- 操作权限与最小权限原则:云账号必须具备相应的权限才能使用MgC以及访问MgC中的调研数据。这遵循最小权限原则,即用户只被授予完成其任务所需的最小权限,从而减少潜在的安全风险和数据泄露的可能性。
父主题: 采集安全性说明
