Usted está aquí:
Shield Platform Encryption (Complemento) Política de cifrado - Gestionar claves de Data 360
Active el cifrado de Data 360 y gestione las claves.
Nombre de control
Política de Shield Platform Encryption: Gestionar claves de Data 360
Configuración recomendada
Active las teclas Gestionar Data 360 y gire periódicamente:
Configuración>Configuración de cifrado>Activar Gestionar claves de Data Cloud/Permitir gestión de claves externas.
Configuración>Configuración de cifrado>Gestión de claves>Inventario de claves raíz-Detalles de Data Cloud>Modificar descripción.
Descripción general de control
Active Cifrado de Data 360 y Gestione las claves.
Riesgo de seguridad si no está configurado
Incapacidad de controlar la cadena de claves que cifran sus datos.
Escenarios de amenazas
Incumplimiento de políticas internas o requisitos normativos que requieren el control de la cadena de claves que cifra los datos de su organización.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
Dependiendo de los datos confidenciales almacenados en la plataforma y los requisitos normativos que debe cumplir la compañía.
Mayor riesgo cuando
Los datos en Data 360 están sujetos a requisitos de cumplimiento normativo.
Bajo o ningún riesgo cuando
Este control se puede considerar de bajo riesgo cuando se implementa uno o más de los elementos siguientes:
- Sin requisito de cumplimiento normativo de prescripción
Consideraciones de negocio e integración
Los clientes deben evaluar la justificación de negocio para el acceso de usuarios a perfiles que gestionan claves o ven la configuración relacionada con el cifrado.
Remediación recomendada
Gestione claves de Data Cloud y rote periódicamente.
Directrices de revisión del estado de seguridad
N/D: actualmente no inspeccionado por la herramienta Revisión del estado de seguridad.
