Du är här:
Krypteringspolicy för Shield Platform Encryption (tillägg) – Databaskryptering
Aktivera arrendatorhemligheter och rotera periodiskt.
Kontrollnamn
Shield Platform Encryption Policy - Kryptera transaktionsdatabasen
Rekommenderad konfiguration
Inställningar>Krypteringsinställningar>Krypteringspolicy>Aktivera kryptering av transaktionsdatabasen.
Kontrollöversikt
Aktivera arrendatorhemligheter och rotera periodiskt.
Säkerhetsrisk om den inte är konfigurerad
Exponerade känsliga data genom databasfiler.
Hotscenarier
Hotaktörer som fått åtkomst till det aktuella filsystemet och kopierat från databasfilerna kommer att kunna läsa data.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Beroende på vilka känsliga data som lagras i plattformen och vilka myndighetskrav som företaget måste följa.
Högre risk när
Kryptering är inte aktiverat och nycklar roteras inte eller exponeras för många användare och externa program.
Låg eller ingen risk när
Denna kontroll kan anses vara låg risk när en eller flera av följande implementeras:
- Använder fältnivåkryptering för att kryptera känsliga data innan de lagras i databasen
Att tänka på vad gäller affärer och integration
Kunder bör utvärdera verksamhetsmotiveringen för att kryptera data på fältnivå eller databas.
Rekommenderad åtgärd
Aktivera databaskryptering och fältnivåkryptering och rotera krypteringsnycklarna periodiskt.
Vägledning för granskning av säkerhetshälsa
Ej tillämpligt – Inspekteras för närvarande inte av granskningsverktyget för säkerhetshälsa.
