Sie befinden sich hier:
Shield Platform Encryption (Add-On) – Verwalten von Data 360-Schlüsseln
Aktivieren Sie die Data 360-Verschlüsselung und verwalten Sie die Schlüssel.
Steuerelementname
Shield Platform Encryption Policy – Verwalten von Data 360-Schlüsseln
Empfohlene Konfiguration
Aktivieren Sie die Schlüssel vom Typ "Data 360 verwalten" und rotieren Sie regelmäßig:
Setup>Verschlüsselungseinstellungen>Aktivieren Sie Data Cloud-Schlüssel verwalten/Verwaltung externer Schlüssel zulassen.
Setup>Verschlüsselungseinstellungen>Schlüsselverwaltung>Stammschlüssel-Inventar-Data Cloud-Details>Beschreibung bearbeiten.
Steuerelementübersicht
Aktivieren Sie die Data 360-Verschlüsselung und verwalten Sie die Schlüssel.
Sicherheitsrisiko, wenn nicht konfiguriert
Die Kette der Schlüssel, die Ihre Daten verschlüsseln, kann nicht gesteuert werden.
Bedrohungsszenarien
Nichteinhaltung interner Richtlinien oder gesetzlicher Anforderungen, die eine Kontrolle der Schlüsselkette erfordern, die Ihre Organisationsdaten verschlüsselt.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Je nachdem, welche sensiblen Daten auf der Plattform gespeichert sind und welche gesetzlichen Anforderungen das Unternehmen erfüllen muss.
Höheres Risiko, wenn
Daten in Data 360 unterliegen den gesetzlichen Compliance-Anforderungen.
Geringes oder kein Risiko, wenn
Diese Steuerung kann als risikoarm angesehen werden, wenn eine oder mehrere der folgenden Aktionen implementiert sind:
- Keine gesetzliche Compliance-Anforderung
Überlegungen zu Unternehmen und Integration
Kunden sollten die geschäftliche Begründung für den Benutzerzugriff auf Profile auswerten, die Schlüssel verwalten oder das Setup für die Verschlüsselung anzeigen.
Empfohlene Sanierung
Verwalten Sie Data Cloud-Schlüssel und rotieren Sie regelmäßig.
Anleitung zur Sicherheitsintegritätsprüfung
N/A: Wird derzeit nicht vom Tool "Sicherheitsintegritätsüberprüfung" untersucht.
