Usted está aquí:
Shield Platform Encryption (Complemento) Política de cifrado - Gestionar claves de Data 360
Active el cifrado de Data 360 y gestione las claves.
Nombre de control
Política de Shield Platform Encryption: Gestionar claves de Data 360
Configuración recomendada
Active las teclas Gestionar Data 360 y gire periódicamente:
Configuración>Configuración de cifrado>Activar Gestionar claves de Data Cloud/Permitir gestión de claves externas.
Configuración>Configuración de cifrado>Gestión de claves>Inventario de claves raíz-Detalles de Data Cloud>Modificar descripción.
Descripción general de control
Active Cifrado de Data 360 y Gestionar las claves.
Riesgo de seguridad si no está configurado
Incapacidad de controlar la cadena de claves que cifran sus datos.
Escenarios de amenazas
Incumplimiento de políticas internas o requisitos normativos que requieren el control de la cadena de claves que cifra los datos de su organización.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
Dependiendo de los datos confidenciales almacenados en la plataforma y los requisitos normativos que debe cumplir la empresa.
Riesgo más alto cuando
Los datos en Data 360 están sujetos a requisitos de cumplimiento normativo.
Riesgo bajo o nulo cuando
Este control puede considerarse de bajo riesgo cuando se implementa uno o más de los siguientes elementos:
- Sin requisito de cumplimiento normativo de prescripción
Consideraciones comerciales y de integración
Los clientes deben evaluar la justificación comercial para el acceso de usuarios a perfiles que gestionan claves o ven la configuración relacionada con el cifrado.
Remediación recomendada
Gestione claves de Data Cloud y rote periódicamente.
Directrices de revisión del estado de seguridad
N/A - No inspeccionado actualmente por la herramienta Revisión de estado de seguridad.
