Shield Platform Encryption(추가 기능) 암호화 정책 - 데이터베이스 암호화

제어 이름

Shield Platform Encryption Policy - 트랜잭션 데이터베이스 암호화

권장 구성

설정>암호화 설정>암호화 정책>트랜잭션 데이터베이스 암호화 활성화 를 선택합니다.

제어 개요

테넌트 암호를 활성화하고 정기적으로 순환합니다.

구성되지 않은 경우 보안 위험

데이터베이스 파일을 통해 노출된 중요한 데이터

위협 시나리오

실행 중인 파일 시스템에 액세스하고 데이터베이스 파일을 복사한 위협 작업자는 데이터를 읽을 수 있습니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

플랫폼에 저장된 중요한 데이터 및 회사에서 준수해야 하는 규제 요구 사항에 따라 다릅니다.

위험이 높은 경우

암호화가 활성화되지 않고 키가 회전되거나 많은 사용자 및 외부 응용 프로그램에 노출되지 않습니다.

낮은 위험 또는 비위험

다음 중 하나 이상이 구현되면 이 제어가 낮은 위험으로 간주될 수 있습니다.

• 필드 수준 암호화를 사용하여 데이터베이스에 저장되기 전에 중요한 데이터 암호화

비즈니스 및 통합 고려 사항

고객은 필드 수준 또는 데이터베이스에서 데이터를 암호화하는 비즈니스 근거를 평가해야 합니다.

권장 수정

데이터베이스 암호화 및 필드 수준 암호화를 활성화하고 암호화 키를 정기적으로 순환합니다.

보안 상태 검토 지침

N/A - 현재 보안 상태 검토 도구에서 검사되지 않았습니다.