Azure 서브스크립션 ID, AAD 테넌트 ID 및 AAD App Client ID가 비밀/PII로 간주됩니까?

Azure 서브스크립션 ID, AAD 테넌트 ID 및 AAD App Client ID가 비밀/PII로 간주됩니까?

진단 및 사용 목적으로 원격 측정에 다음 사항을 기록하려고 합니다.

• Azure 구독 ID
• AAD 테넌트 ID
• AAD App 클라이언트 ID

암호/PII로 처리하고 해시/암호화해야 합니까?

(어떤 형태로든 고객 비밀을 유지하지 않을 것임은 물론입니다.)

궁극적으로 회사 내 또는 타사의 공식 및 규정 준수/개인 정보/보안 검토 및 인증을 기반으로 컴플라이언스/개인 정보/보안 관점에서 기록할 대상과 기록 방법을 결정해야 합니다.

이러한 면책 사항은 별도로 합니다.

• 테넌트 ID 및 App Client ID는 일반적으로 PII 또는 비밀로 간주되지 않습니다.
  • PII가 아닙니다. 왜냐하면 그들은 사용자가 누구인지 알려주지 않을 것이기 때문입니다.
  • 비밀은 얻기 쉽기 때문에 비밀이 아닙니다.사용자의 응용프로그램에 로그인하려는 사용자는 권한 부여 요청에 포함되어 있기 때문에 이러한 정보에 노출됩니다.
• Azure 서브스크립션 ID는 일반적으로 PII로 간주되지 않지만 사용자의 민감도에 따라 비밀로 간주될 수 있습니다.
  • PII가 아닌 이유는 사용자가 누구인지 알려주지 않기 때문입니다.
  • 누구나 쉽게 공개할 수 없기 때문에 비밀일 수 있습니다.인증된 사용자 또는 응용 프로그램의 토큰 없이는 암호를 사용할 수 없으므로 암호가 아닌 것으로 간주할 수 있습니다.

일부 회사와 개인 정보 검토에서는 이러한 세 가지 데이터 포인트를 조직 식별 가능 정보(OII)로 간주하고 이러한 데이터 포인트를 처리하기 위한 정책을 적용하는 경우도 있습니다(PII보다 엄격하지는 않음).

언급URL : https://stackoverflow.com/questions/45661109/are-azure-subscription-id-aad-tenant-id-and-aad-app-client-id-considered-secre