为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,IAM通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
IAM收集及产生的个人数据如表1所示:
类型 |
收集方式 |
是否可以修改 |
是否必须 |
---|---|---|---|
用户名 |
|
否 |
是 用户名是用户的身份标识信息 |
密码 |
|
是 |
否 用户可以选择使用AK/SK方式 |
邮箱 |
在创建用户、修改用户凭证、修改邮箱时由用户在界面输入邮箱 |
是 |
否 |
手机号 |
在创建用户、修改用户凭证、修改手机时由用户在界面输入手机号 |
是 |
否 |
AK(Access Key ID)/SK(Secret Access Key) |
在“我的凭证”页面或者在IAM设置用户凭证时创建生成AK/SK |
否 AK/SK不能直接修改,可以删除旧的AK/SK后重新创建AK/SK。 |
否 调用API接口时,需要使用AK/SK对请求进行签名 |
IAM通过加密算法对用户个人敏感数据加密后进行存储。
用户个人数据通过加密后存储在IAM数据库中,数据库的访问需要通过白名单的认证与授权。
用户可以在“IAM>安全设置>敏感操作”中开启登录保护和操作保护,用户登录系统以及进行敏感操作时,需要二次认证(二次认证方式支持短信、邮箱,MFA验证码),有效保护用户敏感信息。
用户个人数据的所有操作,包括增加、修改、查询和删除,IAM都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。
数据安全中心服务(Data Security Center,DSC)是新一代的云化数据安全平台,提...
前言 Hi,大家好,又见面了,我是Python进阶者,废话不多说,直接开始肝吧,奥里...
云堡垒机服务提供包月和包年的计费方式。 在购买云堡垒机实例时,需要使用弹性云...
作为全球领先的新顶级 域名 服务平台, TOP云 在全球有着超过400万的新顶级 域名...
本通过一个示例Demo介绍如何基于GCS构建一个基因测序平台。 Demo下载地址 https:...
弹性可扩展 腾讯云边缘可用区支持资源按需购买及资源动态扩缩容,可实现前期资金...
TOP云 (west.cn)4月13日消息,据海外平台sedo的交易信息,上周共成交 域名 608...
调用DescribeCloudAssistantStatus查询一台或者多台实例是否安装了云助手客户端...
本文转载自公众号读芯术(ID:AI_Discovery)。 1. 需要更好、更干净、更分散的日...
本文转载自微信公众号「早起Python」,作者刘早起。转载本文请联系早起Python公...