合规性问题
符合等保三级要求
通过了PCI、ISO系列评审
针对用户隐私层面可以达到《中华人民共和国个人信息保护法》的相关规定
是否支持可配置的密码规则及密码重置等规则
IDaaS提供自由搭配的密码规则,以及密码重置,找回密码等相关功能。
IDaaS CIAM 有风险控制保障吗?
IDaaS CIAM 提供多种风险控制手段,保障用户在注册时,登录时,认证时等不同场景下的安全。包括但不限于:
IP失败次数限制:同一IP在一定时间范围内连续失败N次后将开启图形验证码控制
IP黑名单:IP黑名单列表内发起的所有请求将被拒绝
IP白名单:只允许IP白名单内发起的请求
账密防暴图形验证码控制:一定时间内连续失败N次将开启图形验证码控制
账密防暴频率限制:一定时间内连续失败N次账户将被锁定一定时间
短信/邮件防暴图形验证码控制:一定时间内发送N次将开启图形验证码控制
短信/邮件防暴频率限制:一定时间内发送N次账户将被锁定一定时间
登录防暴短信限制:同一登录流程一个短信验证码认证N次后将失效
认证频率限制:一定时间范围内认证N次账户将被锁定一定时间
账号存储是否加密?使用的什么加密算法?
账号存储时,根据字段的敏感性不同,分别采用了不同的加密算法,部分举例:
密码加密算法:SHA256 + salt
邮箱加密算法:AES/KMS
网络传输加密:HTTPS,SSL
该文章对您有帮助吗?