阿里云针对正式员工、实习生、外包、合作伙伴等内部用户使用身份认证系统进行账号生命周期管理。所有用户按照“一人一账号”、“公私数据分离”原则进行账号分配和使用,账号一旦分配,不得共享账号并对账号做统一的登录管理、账号密码管理和访问控制。
一旦内部用户离职、转岗或工作内容发生变更,其所使用或管理的各项账号资源,必须回收或移交。
每个账号都有明确的持有者。所有用户集中下发密码策略,强制要求设置符合密码长度、复杂度要求的密码,并定期修改密码且不能与上一次密码相同。同时,阿里云支持账号密码登录、一次性口令登录、数字证书登录等多种认证登录方式。
以上摘自《阿里云数据隐私保护白皮书》,这本电子书收录开发者藏经阁下载地址:https://developer.aliyun.com/topic/download?id=8241
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。