文档中心 > 个人数据保护机制
个人数据保护机制

最近更新时间:2021-08-18

堡垒机实例不直接采集用户个人数据。实例创建成功后,登录堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。

为了确保您的个人数据(例如堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,堡垒机通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。


存储方式

堡垒机通过加密算法对用户的个人敏感数据加密后存储。

密码:敏感数据,加密存储。

用户名:非敏感数据,明文存储。


访问权限控制

堡垒机系统用户个人数据敏感信息加密存储。密码对任何人(包括本人)不可见。系统管理及上级管理员、用户本人可以查看用户的用户名、手机、邮箱等信息。


二次认证

堡垒机系统用户账号配置用户登录限制“多因子认证”后,用户在登录系统时开启登录验证功能,需要二次认证(二次认证方式支持“手机短信”、“手机牌”“USBKey”“动态令牌”),有效保护用户敏感信息。


日志记录

堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,堡垒机系统都会记录审计日志,并可备份到远程服务器。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志。系统管理员admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。