Usted está aquí:
Shield Platform Encryption (Complemento) Política de cifrado - Cifrado de base de datos
Active Secretos de arrendatario y rote periódicamente.
Nombre de control
Shield Platform Encryption Policy - Cifrar la base de datos transaccional
Configuración recomendada
Configuración>Configuración de cifrado>Política de cifrado>Activar Cifrar la base de datos transaccional.
Descripción general de control
Active Secretos de arrendatario y rote periódicamente.
Riesgo de seguridad si no está configurado
Datos confidenciales expuestos a través de archivos de base de datos.
Escenarios de amenazas
Los actores de amenazas que obtuvieron acceso al sistema de archivos en ejecución y copiaron los archivos de la base de datos podrán leer los datos.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
Dependiendo de los datos confidenciales almacenados en la plataforma y los requisitos normativos que debe cumplir la empresa.
Riesgo más alto cuando
El cifrado no está activado y las claves no se rotan ni se exponen a muchos usuarios y aplicaciones externas.
Riesgo bajo o nulo cuando
Este control puede considerarse de bajo riesgo cuando se implementa uno o más de los siguientes elementos:
- Utiliza Cifrado a nivel de campo para cifrar datos confidenciales antes de almacenarse en la base de datos
Consideraciones comerciales y de integración
Los clientes deben evaluar la justificación comercial para cifrar los datos a nivel de campo o base de datos.
Remediación recomendada
Active Cifrado de base de datos y Cifrado a nivel de campo y rote las claves de cifrado periódicamente.
Directrices de revisión del estado de seguridad
N/A - No inspeccionado actualmente por la herramienta Revisión de estado de seguridad.
