数据安全中心DSC通过控制个人数据访问权限,以及记录操作日志等方法防止个人数据泄露,可以使您的个人数据(如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,保证您的个人数据安全。
个人信息收集范围
数据安全中心DSC收集及产生的个人数据如下:
| 类型 | 收集方式 | 是否可以修改 | 是否必须 |
|---|---|---|---|
| 用户ID | 1、在控制台进行任何操作时Token中的用户ID 2、在调用API接口时Token中的用户ID |
否 | 是,用户ID是用户的身份标识信息。 |
| 数据库密码 | 用户在控制台自行填入 | 是 | 是,对数据库数据进行扫描、脱敏和注入水印时,DSC需使用数据库密码联通数据库,获取数据。 |
数据存储方式
1、租户ID不属于敏感数据,明文存储。
2、数据库密码:加密存储。
数据访问权限
用户只能查看自己业务的相关日志。
审计日志记录
用户个人数据的所有操作,包括修改、查询和删除等,数据安全中心DSC都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。
