Sie befinden sich hier:
Shield Platform Encryption (Add-On) – Datenbankverschlüsselung
Aktivieren Sie Mandantengeheimnisse und rotieren Sie regelmäßig.
Steuerelementname
Shield Platform Encryption Policy – Encrypt The Transactional Database (Verschlüsseln der Transaktionsdatenbank)
Empfohlene Konfiguration
Setup>Verschlüsselungseinstellungen>Verschlüsselungsrichtlinie>Enable Encrypt The Transactional Database (Verschlüsseln der Transaktionsdatenbank aktivieren).
Steuerelementübersicht
Aktivieren Sie Mandantengeheimnisse und rotieren Sie regelmäßig.
Sicherheitsrisiko, wenn nicht konfiguriert
Offengelegte sensible Daten über Datenbankdateien.
Bedrohungsszenarien
Bedrohungsakteure, die Zugriff auf das ausgeführte Dateisystem erhalten und die Datenbankdateien kopiert haben, können die Daten lesen.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Je nachdem, welche sensiblen Daten auf der Plattform gespeichert sind und welche gesetzlichen Anforderungen das Unternehmen erfüllen muss.
Höheres Risiko, wenn
Die Verschlüsselung ist nicht aktiviert und Schlüssel werden nicht gedreht oder für viele Benutzer und externe Anwendungen angezeigt.
Geringes oder kein Risiko, wenn
Diese Steuerung kann als risikoarm angesehen werden, wenn eine oder mehrere der folgenden Aktionen implementiert sind:
- Verwendet die Feldebenenverschlüsselung zum Verschlüsseln vertraulicher Daten vor dem Speichern in der Datenbank
Überlegungen zu Unternehmen und Integration
Kunden sollten die geschäftliche Begründung für die Verschlüsselung der Daten auf Feldebene oder Datenbank auswerten.
Empfohlene Sanierung
Aktivieren Sie die Datenbankverschlüsselung und die Feldebenenverschlüsselung und rotieren Sie die Verschlüsselungsschlüssel regelmäßig.
Anleitung zur Sicherheitsintegritätsprüfung
N/A: Wird derzeit nicht vom Tool "Sicherheitsintegritätsüberprüfung" untersucht.
