文档首页 > > 产品介绍>

个人数据保护机制

个人数据保护机制

分享
更新时间:2020/12/15 GMT+08:00

为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,SCM通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。

收集范围

SCM收集及产生的个人数据如表1所示:

表1 个人数据范围列表

类型

收集方式

是否可以修改

是否必须

租户ID

  • 在控制台进行任何操作时Token中的租户ID
  • 在调用API接口时Token中的租户ID

是,租户ID是证书资源身份标识

联系人姓名

在申请证书时填写的联系人姓名

是,证书审核人工认证阶段必须

联系人邮箱

在申请证书时填写的联系人邮箱

是,证书审核人工认证阶段必须

联系人手机号码

在申请证书时填写的联系人手机号

是,证书审核人工认证阶段必须

企业营业执照

在申请证书时,可以选择上传企业营业执照

银行开户许可

在申请证书时,可以选择上传银行开户许可

存储方式

SCM通过加密算法对用户个人敏感数据加密后进行存储。

  • 租户ID:不属于敏感数据,明文存储
  • 联系人姓名、联系人邮箱、联系人手机号码、企业营业执照、银行开户许可:加密存储

访问权限控制

用户个人数据通过加密后存储在SCM数据库中,访问个人数据需要通过Token认证。

日志记录

用户个人数据的所有操作,包括修改、查询和删除等,SCM都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区论坛频道来与我们联系探讨

智能客服提问云社区提问