云堡壘機實例不直接采集用戶個人數據。實例創建成功后，登錄云堡壘機系統需創建用戶賬號，創建登錄系統用戶賬號涉及個人數據采集。

為了確保您的個人數據（例如云堡壘機系統登錄名、密碼、手機號碼等）不被未經過認證、授權的實體或者個人獲取，云堡壘機通過加密存儲個人數據、控制個人數據訪問權限以及記錄操作日志等方法防止個人數據泄露，保證您的個人數據安全。

收集范圍

云堡壘機收集及產生的個人數據如下所示：

服務
類型
收集方式
是否可修改
是否必須
云堡壘機實例
登錄名
在創建用戶賬號時由系統管理員配置登錄名
否
是
登錄名是用戶的身份標識信息
密碼
在管理員創建用戶、重置用戶密碼時配置密碼
在用戶登錄系統前重置密碼、登錄系統后修改密碼時輸入密碼
是
是
用戶登錄云堡壘機系統時使用
郵箱
在管理員創建用戶時配置郵箱
在用戶登錄系統后修改郵箱時輸入郵箱
是
是
接收系統郵件通知
手機
在管理員創建用戶時配置手機號
在用戶登錄系統后修改手機時輸入手機號
是
是
接收系統手機短息通知
在忘記密碼時通過手機驗證碼重置密碼

存儲方式

云堡壘機通過加密算法對用戶個人敏感數據加密后進行存儲。

• 登錄名：不屬于敏感數據，明文存儲
• 密碼、郵箱、手機：加密存儲

訪問權限控制

云堡壘機系統用戶個人數據通過加密存儲，系統管理員及上級管理員需通過安全碼才能查看用戶的手機、郵箱。但用戶密碼對所有人（包括本人）都不明文可見。

二次認證

云堡壘機系統用戶賬號配置用戶登錄限制“多因子認證” 后，用戶在登錄系統時開啟登錄驗證功能，需要二次認證（二次認證方式支持 “手機短信” 、 “手機令牌” 、 “USBKey” 、 “動態令牌”），有效保護用戶敏感信息。

日志記錄

云堡壘機系統用戶個人數據的所有操作，包括增加、修改、查詢和刪除，云堡壘機系統都會記錄審計日志，并可備份到遠程服務器或本地電腦。擁有審計權限用戶可以查看并管理下級管理部門用戶賬號的日志，系統管理員admin擁有系統最高權限，可查看并管理登錄系統全部用戶賬號操作記錄。