breadcrumbDescription
Shield Platform Encryption (tilføjelsesprogram) krypteringspolitik - Database kryptering
Aktiver lejerhemmeligheder, og roter regelmæssigt.
Kontrolnavn
Shield Platform Encryption Policy - Krypter den transaktionelle database
Anbefalet konfiguration
Opsætning>Krypteringsindstillinger>Krypteringspolitik>Aktiver Krypter den transaktionelle database.
Kontroller oversigt
Aktiver lejerhemmeligheder, og roter regelmæssigt.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Vis følsomme data gennem databasefiler.
Trusselscenarier
Trusselaktører, der fik adgang til det kørende filsystem og kopierede databasefilerne, vil kunne læse dataene.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Afhængig af de følsomme data, der er lagret på platformen, og de bestemmelseskrav, som firmaet skal overholde.
Højere risiko når
Kryptering er ikke aktiveret, og nøgler roteres eller vises ikke for mange brugere og eksterne applikationer.
Lav eller ingen risiko når
Denne kontrol kan betragtes som lav risiko, når et eller flere af følgende implementeres:
- Bruger kryptering på feltniveau til at kryptere følsomme data, før de lagres i en database
Overvejelser i forbindelse med forretning og integration
Kunder bør evaluere forretningsjusteringen for kryptering af data på feltniveau eller database.
Anbefalet rettelse
Aktiver databasekryptering og kryptering på feltniveau, og roter krypteringsnøglerne regelmæssigt.
Vejledning til sikkerhedstilstandsgennemgang
N/A – I øjeblikket ikke undersøgt af værktøjet Sikkerhedstilstandsgennemgang.
