Shield Platform Encryption (Add-On) -salauskäytäntö - Tietokannan salaus

Ohjaimen nimi

Shield Platform Encryption Policy - Transaktioiden tietokannan salaaminen

Suositeltu kokoonpano

Määritykset>Salausasetukset>Salauskäytäntö>Ota Salli transaktioiden tietokanta käyttöön.

Ohjauksen yleiskatsaus

Ota vuokralaisen salaisuudet käyttöön ja kierrä ne säännöllisesti.

Tietoturvariski, jos ei määritetty

Näytät luottamuksellisia tietoja tietokantatiedostojen kautta.

Uhkien skenaariot

Uhkien tekijät, jotka ovat saaneet käyttöoikeuden käynnissä olevaan tiedostojärjestelmään ja kopioineet tietokantatiedostot, voivat lukea tiedot.

Arvioitu CVSS-pistealue

Kriittinen (9.0–10.0).

Riskien vaikutuksissa huomioitavia asioita

Riippuen sovellusalustassa säilytetyistä luottamuksellisista tiedoista ja lakisääteisistä vaatimuksista, joita yrityksen täytyy noudattaa.

Korkeampi riski, kun

Salausta ei ole otettu käyttöön eikä avaimia kierrätetä tai näytetä useille käyttäjille tai ulkoisille sovelluksille.

Matala riski tai ei riskiä, kun

Tätä asetusta voidaan pitää vähäriskisenä, kun yksi tai useampi seuraavista on käytössä:

• Käyttää kenttätason salausta luottamuksellisten tietojen salaamiseen ennen tietokantaan tallentamista

Liiketoiminnassa ja integraatiossa huomioitavia asioita

Asiakkaiden tulisi arvioida liiketoiminnan perusteita tietojen salaamiseen kenttätasolla tai tietokannassa.

Suositeltu korjaus

Ota tietokantojen salaus ja kenttätason salaus käyttöön ja kierrä salausavaimet säännöllisesti.

Tietoturvan terveystarkastuksen ohjeet

N/A - Tällä hetkellä ei tarkastettu Suojauksen terveystarkastus -työkalulla.