本文档介绍了CIAM的数据安全策略,帮助您快速了解如何通过阿里云CIAM保护用户数据,满足企业安全与隐私要求。
数据安全合规概述
数据是您和您用户最宝贵的财富,保障数据的安全是整个身份体系中至关重要的一环。CIAM在数据安全上的保障主要由以下几部分构成:
系统密钥算法
密钥轮转
敏感数据脱敏
系统密钥算法
在这里您可以看到您系统所有加密数据所使用的加密算法以及相关信息。加密服务一般为默认,如需要KMS密钥服务请联系IDaaS团队。
密钥轮转
密钥轮转可在预计发生/已经发生数据安全问题时,将现有的数据密钥淘汰换为新的密钥,保证您的数据得到最严格的保护,极大程度提升您的数据安全性。
操作步骤
在中可以查看当前密钥信息和所有的历史密钥记录。
通过点击更新密钥按钮并在弹出的更新密钥卡片中填写新的密钥版本名称并点击保存即可更新数据密钥。
敏感数据脱敏
在控制台中,用户的很多数据都是敏感数据,如:姓名,性别,年龄,证件号码等。为了保障用户隐私数据的安全,防止信息外泄,可以在此开启敏感数据脱敏,仅指定拥有查看敏感数据权限的人可以查看未脱敏数据。
通过控制台进行操作
在中开启是否开启敏感数据脱敏开关。
为管理员分配查看隐私数据的权限
在中选择您需要操作的管理员,点击操作列下的编辑。
若该管理员拥有查看账户信息的权限,则根据需要开启/关闭查看隐私数据开关。
单击保存即可分配权限成功。
该文章对您有帮助吗?