Tencent Cloud

Recent Pages

隐私政策

最后更新时间：2023-04-23 14:23:44

1. 简介

本模块仅在您使用 Tencent Container Security Service（简称“功能”）时适用。本模块已纳入隐私政策（简称“隐私政策”）中。本模块中使用但未作定义的术语应具有在隐私政策中规定的含义。如果隐私政策与本模块之间发生任何冲突，对于此等不一致，本模块适用。

2. 控制方

本模块中所述个人信息的控制方见隐私政策中的规定。

3. 可用性

本功能可供全球用户使用（俄罗斯除外）。

请注意，此功能仅在您订阅我们的腾讯云托管服务时可用，包括云虚拟机 (CVM)、边缘计算机器 (ECM)、腾讯云轻量应用服务器 (Lighthouse) 和/或贝莱德物理服务器 (Blackrock Physical Server)（统称或单独称为（如适用）“托管服务”）。

4. 我们如何使用个人信息

我们将按照以下法律依据和方式使用信息：

个人信息	用途	法律依据
资产管理数据：您帐户下的 APPID、UIN 和基本服务器信息，包括：服务器基本信息：服务器名称、内网/外网 IP、服务器类型、操作系统、客户端版本、客户端安装时间、上次登录时间、在线状态、已安装的组件、安全防护级别、实例 ID、项目、标签、内核版本；容器基本信息：容器名称/ID、运行状态、正在运行的用户、关联映像/映像 ID、POD、CPU 使用率、内存使用率、主机 IP、进程、端口、数据挂载、网络、组件、正在运行的应用程序、Web 服务；本地映像基本信息：映像名称/ID、创建时间、映像大小、操作系统、关联主机数量（包括主机名、主机 IP、主机状态、业务组、Docker 版本、Docker 文件系统类型）、关联的容器数量（包括容器名称、容器 ID、运行状态、CMD、上次更新时间）、映像安全风险（包括安全漏洞，其中又包括各种安全漏洞、木马、敏感信息（特权模式启动、代码泄露、身份验证信息泄露））、生成历史记录、组件信息；映像基本信息：映像存储库地址、存储库类型、映像名称、映像 ID、映像版本、映像大小、安全风险（包括安全漏洞、木马、敏感信息（特权模式启动、代码泄露、身份验证信息泄露））、生成历史记录集群基本信息：集群 ID/名称、组件运行状态、集群状态、集群类型、区域、Kubernetes 版本、集群关联节点总数、集群检查时间、集群检查状态、严重风险/高风险/中风险/低风险数、检查模式、集群风险（漏洞、配置风险）	我们出于为您提供本功能的目的而使用此类信息，包括查找和解决容器相关的问题。请注意，这些数据通过我们的云数据库 MongoDB (MongoDB) 和云数据库 MySQL (MySQL) 功能存储和备份，通过我们的对象存储 (COS) 功能临时存储和备份并与您订阅的相关托管服务集成。	我们处理这些信息是为了履行我们与您签订的合同，向您提供本功能。
容器安全数据：安全漏洞信息：客户资产漏洞检测信息（受影响的映像、映像所在的云主机、漏洞名称、漏洞描述、处理状态、近期检测时间）；安全基线信息：关于您资产的基线检测信息（容器、映像、云主机、集群、基线名称、检测类型、威胁级别、处理状态、近期检测时间）；集群安全信息：客户集群配置、漏洞检测信息（集群、集群类型、区域、风险检查项、威胁等级、近期检测时间）；入侵检测信息：容器逃逸、反向 shell、文件检查、进程异常、文件篡改、高风险系统调用、病毒扫描、恶意传出请求、异常 K8s API 请求（容器名称/ID、事件详情、威胁级别、处理信息和状态、风险描述、解决方案、命中规则、异常请求日志）	我们出于为您提供本功能的目的而使用此类信息，包括查找和解决容器相关的问题。请注意，这些数据通过我们的 MongoDB 和 MySQL 功能存储和备份，通过我们的对象存储 (COS) 功能临时存储和备份，并与您订阅的相关托管服务集成。	我们处理这些信息是为了履行我们与您签订的合同，向您提供本功能。
业务运营数据：客户服务器安全报告（容器逃逸风险总计、资产管理、映像风险、集群安全、基线管理、病毒扫描、恶意传出请求、异常进程、异常 K8s API 请求、反向 shell、文件检查、异常进程、文件篡改、高风险系统调用等风险；运行容器所需的资源量（容器安全专业版）、映像许可证数量以及您购买的日志分析存储量）	我们出于为您提供本功能的目的而使用此信息，包括向您提供本功能的安全报告。请注意，这些数据通过我们的 MongoDB 和 MySQL 功能存储和备份，通过我们的对象存储 (COS) 功能临时存储和备份，并与您订阅的相关托管服务集成。	我们处理这些信息是为了履行我们与您签订的合同，向您提供本功能。
产品配置数据：知识库管理信息：映像中待检测组件和漏洞规则的服务端配置信息（组件名称、官方链接、组件描述、组件类型、操作员/更新时间、检测开关；漏洞名称/CVE、受影响组件、威胁级别、漏洞分类、漏洞描述、修复计划、操作员/更新时间、检测开关）； DNS 知识库信息：恶意请求功能服务端配置信息、恶意域名判定规则（DNS 域名、引用链接、描述、打开状态）；自动木马隔离信息：判定木马文件的服务端规则（MD5 黑名单、病毒名称黑名单、全局隔离目录、全局忽略目录）	我们使用这些信息是为了向您提供本功能，并确保本功能按要求运行。请注意，这些数据通过我们的 MongoDB 和 MySQL 功能存储和备份，并与您订阅的相关托管服务集成。	我们处理这些信息是为了履行我们与您签订的合同，向您提供本功能。
版本管理数据（安装包的当前发布版本，基于您在购买功能时选择的版本）	我们使用这些信息是为了确保本功能按要求运行。请注意，这些数据通过我们的 MongoDB 和 MySQL 功能存储和备份，并与您订阅的相关托管服务集成。	我们处理这些信息是为了履行我们与您签订的合同，向您提供本功能。

5. 我们如何存储和共享个人信息

见隐私政策中的规定。

6. 数据保留

我们将根据下列规定保留个人信息：

个人信息	保留政策
资产管理数据容器安全信息业务运营数据	我们会将此类数据至少保留 180 天。我们会保留此类数据，直到您终止使用相关的托管服务，这种情况下，我们会使用对象存储服务功能暂时保留这些数据，并在 (i) 30 天后或 (ii) 在达到 180 天最低数据保留阈值所需的最短天数后（如适用）删除相同的数据。
产品配置数据版本管理数据	我们会将此类数据保留 180 天。

联系我们

联系我们，为您的业务提供专属服务。

技术支持

如果你想寻求进一步的帮助，通过工单与我们进行联络。我们提供7x24的工单服务。

7x24 电话支持

tencent cloud

Recent Pages

隐私政策

1. 简介

2. 控制方

3. 可用性

4. 我们如何使用个人信息

5. 我们如何存储和共享个人信息

6. 数据保留

本页内容是否解决了您的问题？

本页内容是否解决了您的问题？

tencent cloud

注册

登录

Recent Pages

隐私政策

1. 简介

2. 控制方

3. 可用性

4. 我们如何使用个人信息

5. 我们如何存储和共享个人信息

6. 数据保留

本页内容是否解决了您的问题？

本页内容是否解决了您的问题？