Usted está aquí:
Shield Platform Encryption (Complemento) Política de cifrado - Cifrado de base de datos
Active Secretos de arrendatario y rote periódicamente.
Nombre de control
Shield Platform Encryption Policy - Cifrar la base de datos de transacciones
Configuración recomendada
Configuración>Configuración de cifrado>Política de cifrado>Activar Cifrar la base de datos de transacciones.
Descripción general de control
Active Secretos de arrendatario y rote periódicamente.
Riesgo de seguridad si no está configurado
Datos confidenciales expuestos a través de archivos de base de datos.
Escenarios de amenazas
Los actores de amenazas que obtuvieron acceso al sistema de archivos en ejecución y copiaron los archivos de la base de datos podrán leer los datos.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
Dependiendo de los datos confidenciales almacenados en la plataforma y los requisitos normativos que debe cumplir la compañía.
Mayor riesgo cuando
El cifrado no está activado y las claves no se rotan ni se exponen a muchos usuarios y aplicaciones externas.
Bajo o ningún riesgo cuando
Este control se puede considerar de bajo riesgo cuando se implementa uno o más de los elementos siguientes:
- Utiliza Cifrado a nivel de campo para cifrar datos confidenciales antes de almacenarse en la base de datos
Consideraciones de negocio e integración
Los clientes deben evaluar la justificación de negocio para cifrar los datos a nivel de campo o base de datos.
Remediación recomendada
Active Cifrado de base de datos y Cifrado a nivel de campo y rote las claves de cifrado periódicamente.
Directrices de revisión del estado de seguridad
N/D: actualmente no inspeccionado por la herramienta Revisión del estado de seguridad.
