Shield Platform Encryption (Add-On) Encryption Policy - Database Encryption

Nom du contrôle

Shield Platform Encryption Policy - Crypter la base de données transactionnelle

Configuration recommandée

Configuration>Paramètres de cryptage>Stratégie de cryptage>Activer le cryptage de la base de données transactionnelle.

Vue d'ensemble du contrôle

Activez Secrets locataires et permutez périodiquement.

Risque de sécurité s'il n'est pas configuré

Données confidentielles exposées via des fichiers de base de données.

Scénarios de menace

Les acteurs des menaces qui ont eu accès au système de fichiers en cours d'exécution et copié les fichiers de la base de données pourront lire les données.

Plage de score CVSS estimée

Critique (9,0 à 10,0).

Considérations relatives à l'impact sur le risque

Selon les données confidentielles stockées sur la plate-forme et les exigences réglementaires que l'entreprise doit respecter.

Risque plus élevé quand

Le cryptage n'est pas activé et les clés ne sont pas permutées ni exposées à de nombreux utilisateurs et applications externes.

Risque faible ou nul

Ce contrôle peut être considéré comme à faible risque lorsqu'un ou plusieurs des éléments suivants sont mis en œuvre :

• Utilise le Cryptage au niveau du champ pour crypter les données confidentielles avant leur stockage dans la base de données

Considérations relatives à l'entreprise et à l'intégration

Les clients doivent évaluer la justification métier du cryptage des données au niveau du champ ou de la base de données.

Remédiation recommandée

Activez le Cryptage de la base de données et le Cryptage au niveau du champ, puis permutez périodiquement les clés de cryptage.

Guide d'examen sanitaire de sécurité

S.O. - Actuellement non inspecté par l'outil d'examen sanitaire de sécurité.