Você está aqui:
Shield Platform Encryption (Adicional) Política de Criptografia - Criptografia de banco de dados
Habilite Segredos do locatário e faça a rotação periódica.
Nome do controle
Shield Platform Encryption Policy - Criptografe o banco de dados transacional
Configuração recomendada
Configuração>Configurações de criptografia>Política de criptografia>Habilitar Criptografar o banco de dados transacional.
Visão geral de controle
Habilite Segredos do locatário e faça a rotação periódica.
Risco de segurança, se não configurado
Dados confidenciais expostos por meio de arquivos de banco de dados.
Cenários de ameaça
Os atores de ameaças que obtiveram acesso ao sistema de arquivos em execução e copiaram os arquivos do banco de dados poderão ler os dados.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
Dependendo dos dados confidenciais armazenados na plataforma e dos requisitos regulatórios que a empresa deve cumprir.
Risco maior quando
A criptografia não está habilitada e as chaves não são giradas ou expostas a muitos usuários e aplicativos externos.
Baixo ou Sem risco quando
Esse controle pode ser considerado de baixo risco quando um ou mais dos seguintes são implementados:
- Usa criptografia em nível de campo para criptografar dados confidenciais antes de serem armazenados no banco de dados
Considerações de negócios e integração
Os clientes devem avaliar a justificativa comercial para criptografar os dados no nível do campo ou no banco de dados.
Remediação recomendada
Habilite a Criptografia de banco de dados e a Criptografia em nível de campo e faça a rotação das chaves de criptografia periodicamente.
Diretriz de revisão de saúde de segurança
N/A – atualmente não inspecionado pela ferramenta Análise de integridade de segurança.
