Shield Platform Encryption(アドオン)暗号化ポリシー:データベースの暗号化

コントロール名

Shield Platform Encryptionポリシー:トランザクション データベースの暗号化

推奨設定

[設定]> [暗号化設定]> [暗号化ポリシー]> [トランザクションデータベースの暗号化] を有効にします。

制御の概要

テナントの秘密を有効にして定期的に循環します。

設定されていない場合のセキュリティリスク

データベースファイルを介して機密データが公開される。

脅威のシナリオ

実行中のファイルシステムへのアクセス権を取得してデータベースファイルをコピーした脅威アクターは、データを参照できます。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

プラットフォームに保存されている機密データと、会社が順守する必要がある規制要件に応じて異なります。

より高いリスク

暗号化が有効になっていないため、鍵が循環されず、多くのユーザーや外部アプリケーションに公開されません。

Low or No Risk When (低リスクまたは無リスクの場合)

この制御は、次のいずれか 1 つ以上が実装されている場合は、低リスクとみなすことができます。

• 項目レベルの暗号化を使用して機密データを暗号化してからデータベースに保存

ビジネスと統合に関する考慮事項

顧客は、項目レベルまたはデータベースでデータを暗号化するビジネス上の正当性を評価する必要があります。

推奨される修復

[データベースの暗号化] と [項目レベルの暗号化] を有効にして、暗号化鍵を定期的に循環します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

N/A - 現在、セキュリティ状態レビューツールでは検査されません。