breadcrumbDescription
Shield Platform Encryption (tilføjelsesprogram) Krypteringspolitik - Administrer Data 360-nøgler
Aktiver Data 360-kryptering, og administrer nøglerne.
Kontrolnavn
Shield Platform Encryption Policy - Administrer Data 360-nøgler
Anbefalet konfiguration
Aktiver Administrer Data 360-nøgler, og roter regelmæssigt:
Opsætning>Krypteringsindstillinger>Aktiver Administrer Data Cloud-nøgler/Tillad ekstern nøgleadministration.
Opsætning>Krypteringsindstillinger>Nøgleadministration>Root Key Inventory-Data Cloud-Details>Rediger beskrivelse.
Kontroller oversigt
Aktiver Data 360-kryptering, og administrer nøglerne.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Manglende kontrol over kæden af nøgler, der krypterer dine data.
Trusselscenarier
Ikke-overensstemmelse med interne politikker eller regulerende krav, der kræver kontrol over den kæde af nøgler, der krypterer dine organisationsdata.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Afhængig af de følsomme data, der er lagret på platformen, og de bestemmelseskrav, som firmaet skal overholde.
Højere risiko når
Data i Data 360 er underlagt krav til overholdelse af bestemmelser.
Lav eller ingen risiko når
Denne kontrol kan betragtes som lav risiko, når et eller flere af følgende implementeres:
- Ingen krav til overholdelse af bestillingsbestemmelser
Overvejelser i forbindelse med forretning og integration
Kunder bør evaluere forretningsjusteringen for brugeradgang til profiler, der administrerer nøgler, eller se opsætning, der er relateret til kryptering.
Anbefalet rettelse
Administrer Data Cloud-nøgler, og roter regelmæssigt.
Vejledning til sikkerhedstilstandsgennemgang
N/A – I øjeblikket ikke undersøgt af værktøjet Sikkerhedstilstandsgennemgang.
