tencent cloud

Data Security Audit

Related Protocol
Service Level Agreement
Privacy Policy
Data Processing And Security Agreement
문서Data Security AuditRelated ProtocolData Processing And Security Agreement

Data Processing And Security Agreement

포커스 모드
폰트 크기
마지막 업데이트 시간: 2024-10-16 16:50:42

1. 배경

이 모듈은 Data Security Audit을 사용하는 경우 적용됩니다. 본 모듈은 ("DPSA")에 있는 데이터 처리 및 보안 계약에 포함됩니다. 본 모듈에서 사용하고 있으나 별도로 정의하지 않은 용어는 DPSA에서 정의하는 바를 따릅니다. DPSA와 본 모듈이 상충하는 경우, 불일치하는 범위 내에서 본 모듈이 적용됩니다.

2. 처리

당사는 해당 기능과 관련하여 다음과 같은 데이터를 처리합니다.

개인 정보 사용
구성 데이터:
  • 자산 구성 데이터(APPID, UIN, 자산 이름, 인스턴스 ID, 인스턴스 이름, 자산 유형, 버전, VPC, 데이터베이스의 IP 주소, 포트, 자산 감사 권한 스위치, 감사 규칙, 데이터베이스 비공개 키(선택 사항) 포함).
  • 경보 구성 데이터: 경보를 트리거하기 위한 규칙 및 콘텐츠 구성, 경보 전달 모드(이메일을 통한 경우: 수신자의 메일박스, 수신자의 이름; SMS를 통한 경우: 수신자의 이름, 수신자의 SMS 서비스 휴대폰 번호; 기업/개인 WeChat을 통한 경우: (WeChat ID), 경고 시간, 경고 결정.
  • 사용자의 행동 규칙 구성: 행동 작업, 행동 분류, 경보 콘텐츠, 위험 수준, 경보 여부 포함.
    		•  당사는 사용자의 고유한 구성에 따라 사용자에게 해당 기능을 제공하고자 하는 목적에서만 본 데이터를 처리합니다.
    해당 데이터는 TencentDB for MySQL 기능에 저장되고 백업됩니다.
    당사는 귀하의 데이터베이스에 저장된 개인 데이터에 액세스할 수 없으며, 귀하의 자산 또는 데이터를 제어할 수 없습니다.
    에이전트 정보:
    배포 IP, VPC, 운영 체제, 머신 로드, 마지막 보고 시간, 실행 상태, 배포 위치, 열기 상태 및 에이전트에서 수집한 자산 IP.    		 당사는 귀하에게 배포된 에이전트의 작업 상태를 보여주는 것을 포함한 기능을 제공하기 위한 목적으로만 본 데이터를 처리합니다.
    해당 데이터는 TencentDB for MySQL 기능에 저장되고 백업됩니다.
    사용자 작업 로그 데이터:
    작업 시간, 작업 계정, 작업 IP, 행동 분류, 작업 동작.    		 당사는 귀하에게 해당 기능을 제공하기 위한 목적으로만 이러한 데이터를 처리합니다.
    해당 데이터는 TencentDB for MySQL 기능에 저장되고 백업됩니다.
    감사 데이터:
    1. 데이터베이스 감사 로그(SQL 로그/SQL CMD): 자산 이름, 데이터베이스 IP, 데이터베이스 포트, 데이터베이스 이름, 사용자 이름, 클라이언트 IP, SQL 문, 테이블 이름, 영향을 받는 행 수, 실행 시간, 반환 메시지, 도구 및 터미널 이름, 위험 수준 포함.
    2. 감사 세션 로그: 자산 이름, 데이터베이스 IP, 데이터베이스 포트, 데이터베이스 이름, 사용자 이름, 세션 시작 시간, 세션 종료 시간, 자산에 액세스하는 사용자/고객의 IP, 세션 ID, 로그인 상태 포함.
    3. 감사 보고서: 보고서 파일(감사 로그의 정보를 포함하는 보고서 생성을 위한 사용자 지정 데이터 통계).    		 당사는 데이터베이스 작업 및 감사 결과를 기록 및 보고하기 위해, 사용자에게 기능을 제공하는 목적으로만 이 데이터를 처리합니다.
    이 데이터베이스 감사 로그 및 감사 세션 로그는 Elasticsearch 기능에 보관 및 백업되며, 감사 보고서는 Cloud Object Storage 기능에 보관됩니다. 또한 이 기능을 사용하기 위해 업로드하도록 선택한 데이터베이스 트래픽 흐름 및 데이터에서 데이터베이스 감사 로그 및 감사 세션 로그도 수신합니다.
    당사는 귀하의 데이터베이스에 저장된 개인 데이터에 액세스할 수 없으며, 귀하의 자산 또는 데이터를 제어할 수 없습니다.

    3. 서비스 지역

    DPSA에 명시한 바와 같습니다.

    4. 하위 프로세서

    DPSA에 명시한 바와 같습니다.

    5. 데이터 보존

    당사는 해당 기능과 관련하여 처리된 개인 데이터를 다음과 같이 저장합니다.

    개인 정보 보존 정책
  • 구성 데이터
  • 에이전트 정보
  • 사용자 작업 로그 데이터
  • 감사 데이터
    		•  당사는 귀하가 해당 기능의 사용을 종료할 때까지 해당 데이터를 보유하며, 이 경우 당사는 그로부터 7일 후에 해당 데이터를 삭제합니다(단, 귀하가 해당 데이터의 삭제를 요청하는 경우에는 요청 접수 후 영업일 기준 3일 이내에 해당 데이터를 삭제합니다).

    귀하는 DPSA에 따라 그러한 개인 데이터의 삭제를 요청할 수 있습니다.

    6. 특수 조건

    본 기능은 자신의 개인 데이터 처리에 동의할 수 있는 최소 연령 이상인 최종 사용자만 사용할 수 있습니다. 단, 이 조건은 최종 사용자가 위치한 관할권에 따라 달라질 수 있습니다.

    귀하는 관련 법률에 따라 그리고 당사가 관련 법률을 준수할 수 있도록 해당 기능(기능 제공 목적 포함)과 관련한 개인 데이터의 처리와 관련하여 데이터 주체로부터 필요한 모든 동의를 획득하고 유지할 것을 진술하고 보증하며 약속합니다. 귀하는 본 요건을 위반함으로써 Tencent가 직간접적으로 부담하게 되는 배상 청구액, 부채, 비용, 지출, 손실 또는 손해(결과적 손실, 수익 손실, 평판의 손실, 모든 이자, 벌금, 법무 및 기타 전문 서비스 이용의 비용 및 지출 포함)로부터 Tencent를 면책하며 이를 배상하기로 동의합니다.

    귀하는 (i) 당사가 본 기능의 관련 법률 또는 규정 준수 여부를 표명, 보증, 약속하지 않으며, (ii) 본 기능을 사용하거나 이에 의존하는 것에 따른 위험을 사용자가 전적으로 부담해야 한다는 사실을 인정해야 하며, 이에 동의합니다.

    본 기능은 민감한 정보를 처리하기 위한 것이 아닙니다. 귀하는 귀하 또는 귀하의 최종 사용자가 본 기능을 통해 민감한 정보를 전송하거나 처리하지 않도록 해야 합니다.

    이전 주제: Privacy Policy

    도움말 및 지원

    문제 해결에 도움이 되었나요?

    피드백