tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
主机安全
    文档
    Download PDF

    数据处理和安全协议

    最后更新时间:2023-12-26 15:29:00
    下载PDF

      1. 背景

      本模块仅在您使用 Cloud Workload Protection Platform (CWPP)(简称“功能”)时适用。本模块已纳入数据处理和安全协议 (简称“DPSA”)中。本模块中使用但未作定义的术语应具有在 DPSA 中规定的含义。如果 DPSA 与本模块之间发生任何冲突,对于此等不一致,本模块适用。

      2. 处理

      我们将针对本功能处理以下数据:
      个人信息
      用途
      客户端受保护资源信息:
      用于保护腾讯云服务器:APPID、UIN、服务器信息(名称、IP 地址、类型、操作系统、代理版本、代理安装日期、上次登录时间、在线状态、已安装组件和安全级别)
      用于保护非腾讯云服务器:资源监控、帐户、端口、软件应用程序、过程、数据库、Web 应用、Web 服务、Web 框架、网站、Jar 包、启动服务、计划任务、环境变量、内核模块
      我们仅出于向您提供本功能的目的处理这些数据。
      请注意,除非得到您的授权,否则我们无法访问存储在数据库中的任何个人数据(如果有),亦无法控制这些数据。
      请注意,这些数据将存储和备份在我们的云数据库 MySQL (MySQL) 功能中。
      安全事件信息:
      免费订阅功能:
      入侵检测信息:客户端服务器登录异常、密码破解等事件;有关相关事件(服务器 UUID、事件详细信息、威胁级别和处理状态)的信息。
      对于该功能的付费订阅,将额外处理以下内容:
      检测有关服务器安全漏洞的信息:受影响服务器的 UUID、检测到的安全漏洞的名称和描述、当前状态、近期检测日期和时间;
      安全基线信息:服务器 UUID、安全基线的名称、检测类型、安全威胁级别、当前状态、最新检测的日期和时间;
      服务器安全报告:记录的客户端异常登录总数、漏洞扫描结果、密码破解和恶意文件扫描;您购买的功能订阅数量和类型。
      我们仅出于向您提供本功能的目的处理这些数据。我们也可能对某些安全事件信息进行匿名化和去标识化处理,从而改进功能。
      请注意,这些数据将存储和备份在我们的 MySQL 功能中。
      客户端配置数据:
      检测漏洞/基线/文件配置:常规检测设置,忽略的漏洞/基线、受信任文件、隔离文件;
      入侵防御功能的白名单配置:白名单条件、涵盖的服务器;
      其他配置:自动保护升级设置、自动续订设置和警报设置。
      我们仅为了按照您的特定配置向您提供本功能而处理这些数据。
      请注意,这些数据将存储和备份在我们的 MySQL 功能中。

      3. 服务区域

      见 DPSA 中的规定。

      4. 分包处理方

      见 DPSA 中的规定。

      5. 数据保留

      我们将存储因本功能而处理的个人数据,具体如下所述:
      个人信息
      保留政策
      客户端受保护的资源信息安全事件信息客户端配置数据
      我们会一直保留此类数据,直到您将其手动删除。否则,若您终止功能订阅或删除帐户,我们将在 7 天内删除此数据。
      您可以根据 DPSA 要求删除此类个人数据。

      6. 特殊条款

      您必须确保使用本功能的最终用户至少达到个人可同意处理自己个人数据的最低年龄。根据最终用户所在的司法管辖区,这一要求可能会有所不同。
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款