Azure 订阅 ID、AAD 租户 ID 和 AAD 应用客户端 ID 是否被视为机密/PII? [英] Are Azure Subscription ID, AAD Tenant ID, and AAD App Client ID considered secret/PII?
本文介绍了Azure 订阅 ID、AAD 租户 ID 和 AAD 应用客户端 ID 是否被视为机密/PII?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
出于诊断和使用目的,我想在遥测中记录以下内容:
I would like to log the following in my telemetry for diagnostic and usage purposes:
- Azure 订阅 ID
- AAD 租户 ID
- AAD 应用客户端 ID
我应该将它们视为机密/PII 并对其进行哈希/加密吗?
Should I treat them as secrets/PII and hash/encrypt them?
(不用说,我不会以任何形式或形式保留客户机密)
(it goes without saying I will not be retaining the client secret in any way shape or form)
推荐答案
最终,您应该根据官方和合规/隐私/安全审查,从合规/隐私/安全角度确定要记录的内容和方式和您公司内部或第三方的认证.
除了免责声明:
- 租户 ID 和应用客户端 ID 通常不被视为 PII 或机密.
- 不是 PII,因为它们本身不会告诉您用户是谁.
- 不是秘密,因为它们很容易获得.任何尝试登录您的应用程序的人都将接触到这些,因为它们包含在授权请求中.
- 不是 PII,因为它本身并不能告诉您用户是谁.
- 可能是一个秘密,因为它不容易公开给所有人.可以认为不是秘密,因为如果没有来自授权用户或应用程序的令牌,则无法使用它.
请注意,一些公司和隐私审查经常将这 3 个数据点视为组织可识别信息 (OII),并且有时会制定处理这些数据点的政策(尽管没有 PII 严格).
Do note that some companies and privacy reviews often consider these 3 data points as Organization Identifiable Information (OII) and sometimes have policies for handling those (less stringent that PII though).
这篇关于Azure 订阅 ID、AAD 租户 ID 和 AAD 应用客户端 ID 是否被视为机密/PII?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文