文档首页> 漏洞管理服务> 产品介绍> 个人数据保护机制
更新时间:2023-09-08 GMT+08:00
分享

个人数据保护机制

为了确保网站访问者的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,漏洞管理服务通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。

收集范围

漏洞管理服务收集及产生的个人数据如表1所示。

表1 个人数据范围列表

类型

收集方式

是否可以修改

是否必须

域名/IP地址

在添加域名时,由用户在界面输入。

用户名(网站登录)

在设置账号密码登录方式时,由用户在界面输入。

密码(网站登录)

在设置账号密码登录方式时,由用户在界面输入。

cookie值

在设置cookie登录方式时,由用户在界面输入。

cookie值可能不含有用户的个人信息。

存储方式

除域名/IP地址明文保存外,其他字段加密存储。

访问权限控制

用户只能查看自己业务的相关信息。

日志记录

用户个人数据的所有非查询类操作,包括创建、删除域名等,漏洞管理服务都会记录审计日志并上传至云审计服务(CTS),用户仅可以查看自己的审计日志。

分享:

    相关文档

    相关产品