云堡垒机实例不直接采集用户个人数据。实例创建成功后，登录云堡垒机系统需创建用户账号，创建登录系统用户账号涉及个人数据采集。

为了确保您的个人数据（例如云堡垒机系统登录名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，云堡垒机通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。

收集范围

云堡垒机收集及产生的个人数据如下所示：

服务
类型
收集方式
是否可修改
是否必须
云堡垒机实例
登录名
在创建用户账号时由系统管理员配置登录名
否
是
登录名是用户的身份标识信息
密码
在管理员创建用户、重置用户密码时配置密码
在用户登录系统前重置密码、登录系统后修改密码时输入密码
是
是
用户登录云堡垒机系统时使用
邮箱
在管理员创建用户时配置邮箱
在用户登录系统后修改邮箱时输入邮箱
是
是
接收系统邮件通知
手机
在管理员创建用户时配置手机号
在用户登录系统后修改手机时输入手机号
是
是
接收系统手机短息通知
在忘记密码时通过手机验证码重置密码

存储方式

云堡垒机通过加密算法对用户个人敏感数据加密后进行存储。

• 登录名：不属于敏感数据，明文存储
• 密码、邮箱、手机：加密存储

访问权限控制

云堡垒机系统用户个人数据通过加密存储，系统管理员及上级管理员需通过安全码才能查看用户的手机、邮箱。但用户密码对所有人（包括本人）都不明文可见。

二次认证

云堡垒机系统用户账号配置用户登录限制“多因子认证” 后，用户在登录系统时开启登录验证功能，需要二次认证（二次认证方式支持 “手机短信” 、 “手机令牌” 、 “USBKey” 、 “动态令牌”），有效保护用户敏感信息。

日志记录

云堡垒机系统用户个人数据的所有操作，包括增加、修改、查询和删除，云堡垒机系统都会记录审计日志，并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志，系统管理员admin拥有系统最高权限，可查看并管理登录系统全部用户账号操作记录。