Вы находитесь здесь:
Политика шифрования Shield Platform Encryption (надстройка) - Шифрование базы данных
Включите «Секреты клиента» и периодически меняйте местами.
Управление именем
Политика шифрования Shield Platform Encryption - шифрование транзакционной базы данных
Рекомендованная конфигурация
Настройка>Параметры шифрования>Политика шифрования>Включить шифрование транзакционной базы данных.
Общие сведения о контроле
Включите «Секреты клиента» и периодически меняйте местами.
Риск безопасности, если он не настроен
Открытые конфиденциальные данные посредством файлов базы данных.
Сценарии угроз
Исполнители угроз, получившие доступ к запущенной файловой системе и скопировавшие файлы базы данных, смогут прочитать данные.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
В зависимости от конфиденциальных данных, хранимых на платформе, и нормативных требований, которым должна соответствовать компания.
Повышенный риск при
Шифрование не включено, ключи не ротируются и не открываются многим пользователям и внешним приложениям.
Низкий или нулевой риск при
Этот элемент управления можно считать низкорисковым при внедрении одного или нескольких из следующих элементов:
- Использует шифрование уровня поля для шифрования конфиденциальных данных до их сохранения в базе данных
Рекомендации по бизнесу и интеграции
Клиенты должны оценить бизнес-обоснование шифрования данных на уровне поля или базы данных.
Рекомендованное исправление
Включите шифрование базы данных и шифрование уровня поля и периодически меняйте ключи шифрования.
Руководство по проверке состояния безопасности
Нет/нет - в настоящее время не проверяется средством проверки состояния безопасности.
