gpt4 book ai didi

azure - Azure 订阅 ID、AAD 租户 ID 和 AAD 应用程序客户端 ID 是否被视为 secret /PII?

转载 作者:行者123 更新时间:2023-12-02 04:33:57 24 4
gpt4 key购买 nike

我想在遥测中记录以下内容以用于诊断和使用目的:

  • Azure 订阅 ID
  • AAD 租户 ID
  • AAD 应用客户端 ID

我应该将它们视为 secret /PII 并对它们进行哈希/加密吗?

(不用说,我不会以任何方式保留客户 secret )

最佳答案

最终,您应该根据公司内部或第三方的官方和合规性/隐私/安全审查和认证,从合规性/隐私/安全角度确定要记录的内容以及如何记录。

撇开免责声明:

  • 租户 ID 和应用客户端 ID 通常不被视为 PII 或 secret
    • 不是 PII,因为它们本身不会告诉您用户是谁。
    • 不是 secret ,因为它们很容易获得。任何尝试登录您的应用程序的人都会看到这些信息,因为它们包含在授权请求中。
  • Azure 订阅 ID 通常不被视为 PII,但根据您的敏感度,可能会被视为 secret
    • 不是 PII,因为它本身并不能告诉您用户是谁。
    • 可能是一个 secret ,因为它不容易向所有人公开。可以被认为不是 secret ,因为如果没有授权用户或应用程序的 token ,就无法对其进行任何操作。

请注意,一些公司和隐私审查通常将这 3 个数据点视为组织身份信息 (OII),有时会制定处理这些数据的政策(尽管不如 PII 严格)。

关于azure - Azure 订阅 ID、AAD 租户 ID 和 AAD 应用程序客户端 ID 是否被视为 secret /PII?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45661109/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com