为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,HSS通过加密存储个人数据、控制个人数据访问权限等方法防止个人数据泄露,保证您的个人数据安全。
收集范围
HSS收集及产生的个人数据如表所示。
| 类型 | 收集方式 | 是否可以修改 | 是否必须 |
|---|---|---|---|
| 邮箱 | 服务器开启双因子认证后,HSS定时获取对应消息通知服务主题订阅的邮箱 | 否 | 是 |
| 手机号 | 服务器开启双因子认证后,HSS定时获取对应消息通知服务主题订阅的手机号 | 否 | 是 |
| 登录位置信息 | 服务器开启防护后,登录云服务器时,HSS记录的用户登录位置信息。 | 否 | 是 |
存储方式
HSS通过加密算法对用户个人敏感数据加密后进行存储。
- 邮箱、手机号:加密存储
- 登录位置信息:不属于敏感数据,明文存储
访问权限控制
用户个人数据通过加密后存储在HSS数据库中,数据库的访问需要通过白名单的认证与授权。
