Ti trovi qui:
Policy di crittografia Shield Platform Encryption (componente aggiuntivo) - Crittografia database
Abilitare i segreti tenant e ruotare periodicamente.
Nome controllo
Shield Platform Encryption Policy - Crittografia del database transazionale
Configurazione consigliata
Imposta>Impostazioni di crittografia>Policy di crittografia>Abilita Crittografia del database transazionale.
Panoramica sul controllo
Abilitare i segreti tenant e ruotare periodicamente.
Rischio per la sicurezza se non configurato
Dati sensibili esposti tramite file di database.
Scenari di minaccia
Gli attori delle minacce che hanno ottenuto l'accesso al file system in esecuzione e copiato dai file di database saranno in grado di leggere i dati.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
A seconda dei dati sensibili memorizzati nella piattaforma e dei requisiti normativi che l'azienda deve rispettare.
Rischio maggiore quando
La crittografia non è abilitata e le chiavi non vengono ruotate o esposte a molti utenti e applicazioni esterne.
Rischio basso o nullo quando
Questo controllo può essere considerato a basso rischio quando vengono implementati uno o più dei seguenti elementi:
- Utilizza la crittografia a livello di campo per crittografare i dati sensibili prima di archiviarli nel database
Considerazioni su Business e integrazione
I clienti devono valutare la giustificazione aziendale per la crittografia dei dati a livello di campo o di database.
Rimedio consigliato
Abilitare Crittografia database e Crittografia a livello di campo e ruotare periodicamente le chiavi di crittografia.
Guida all'esame dello stato della sicurezza
N/D - Attualmente non ispezionato dallo strumento Controllo dello stato della sicurezza.
