您位於此處:
Shield Platform Encryption (附加) 加密原則 - 資料庫加密
啟用租戶機密並定期輪替。
控制名稱
Shield Platform Encryption 原則 - 加密交易資料庫
建議組態
設定>加密設定>加密原則>啟用加密交易資料庫。
控制概觀
啟用租戶機密並定期輪替。
未設定安全性風險
透過資料庫檔案公開敏感資料。
威脅情況
已取得執行檔案系統存取權並複製資料庫檔案的威脅執行動作的使用者將能夠讀取資料。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
取決於儲存在平台中的敏感資料以及公司必須遵循的法規需求。
風險愈高時機
加密未啟用,且金鑰不會輪換或向許多使用者和外部應用程式顯示。
低風險或無風險的時機
實作下列一或多個控制項時,可以將此控制項視為低度風險:
- 使用欄位級加密加密先前要儲存在資料庫中的敏感資料
業務與整合考量事項
客戶應評估在欄位級或資料庫加密資料的業務理由。
建議的補救措施
啟用「資料庫加密」和「欄位級加密」,並定期輪替加密金鑰。
安全性健康檢閱指南
無 - 目前未由安全性健康審查工具檢查。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
