Shield Platform Encryption (tilleggskrypteringspolicy) - Databasekryptering

Navn på kontroll

Shield Platform Encryption Policy - Kryptere transaksjonsdatabasen

Anbefalt konfigurasjon

Oppsett>Krypteringsinnstillinger>Krypteringspolicy>Aktiver Krypter transaksjonsdatabasen.

Oversikt over kontroll

Aktiver leietagerhemmeligheter, og roter regelmessig.

Sikkerhetsrisiko hvis ikke konfigurert

Eksponerte sensitive data via databasefiler.

Trusselscenarier

Trusselhandlinger som har fått tilgang til kjørende filsystem og kopiert fra databasefilene, vil kunne lese dataene.

Beregnet CVSS Score-område

Kritisk (9.0–10.0).

Viktige punkter om risikoinnvirkning

Avhengig av de sensitive dataene som er lagret i plattformen, og lovpålagte krav som firmaet må overholde.

Høyere risiko når

Kryptering er ikke aktivert, og nøkler roteres ikke eller eksponeres for mange brukere og eksterne programmer.

Lav eller ingen risiko når

Denne kontrollen kan vurderes som lav risiko når ett eller flere av følgende er implementert:

• Bruker feltnivåkryptering til å kryptere sensitive data før de lagres i databasen

Viktige punkter om virksomheten og integrasjonen

Kunder bør evaluere forretningsbegrunnelsen for kryptering av data på feltnivå eller database.

Anbefalt rettelse

Aktiver Databasekryptering og Feltnivåkryptering, og roter krypteringsnøklene regelmessig.

Veiledning for vurdering av sikkerhetstilstand

Ikke relevant - For øyeblikket ikke inspisert av verktøyet Sikkerhetstilstandsvurdering.