U bent hier:
Shield Platform Encryption (Add-On)-encryptiebeleid - Database-encryptie
Schakel belanghebbendengeheimen in en roteer periodiek.
Controlenaam
Shield Platform Encryption Policy - De transactiedatabase versleutelen
Aanbevolen configuratie
Set-up>Encryptie-instellingen>Encryptiebeleid>De transactiedatabase versleutelen inschakelen.
Overzicht van besturingselementen
Schakel belanghebbendengeheimen in en roteer periodiek.
Beveiligingsrisico indien niet geconfigureerd
Gevoelige gegevens zichtbaar gemaakt via databasebestanden.
Dreigingsscenario's
Dreigingsactoren die toegang hebben gekregen tot het huidige bestandssysteem en de databasebestanden hebben gekopieerd, kunnen de gegevens lezen.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Afhankelijk van de gevoelige gegevens die zijn opgeslagen in het platform en de wettelijke vereisten waaraan het bedrijf moet voldoen.
Hoger risico wanneer
Encryptie is niet ingeschakeld en sleutels worden niet geroteerd of blootgesteld aan veel gebruikers en externe toepassingen.
Laag of geen risico wanneer
Deze controle kan als laag risico worden beschouwd wanneer een of meer van de volgende zaken worden geïmplementeerd:
- Gebruikt encryptie op veldniveau voor het versleutelen van gevoelige gegevens voorafgaand aan opslag in de database
Overwegingen bij bedrijf en integratie
Klanten moeten de zakelijke rechtvaardiging voor het versleutelen van de gegevens evalueren op veldniveau of database.
Aanbevolen oplossing
Schakel Database-encryptie en Encryptie op veldniveau in en roteer de encryptiesleutels periodiek.
Begeleiding bij beoordeling van beveiligingstoestand
N.v.t. - Momenteel niet geïnspecteerd door de tool Beoordeling van beveiligingstoestand.
