Olet tässä:
Shield Platform Encryption (Add-On) -salauskäytäntö - Datan 360-avainten hallinta
Ota Data 360 -salaus käyttöön ja hallitse avaimia.
Ohjaimen nimi
Shield Platform Encryption -käytäntö - Datan 360-avainten hallinta
Suositeltu kokoonpano
Ota Datan hallinta 360 -näppäimet käyttöön ja kierrä ne säännöllisesti:
Määritykset>Salausasetukset>Ota Data Cloud -avaimien hallinta käyttöön / Salli ulkoisten avainten hallinta.
Määritykset>Salausasetukset>Avainten hallinta>Root Key Inventory-Data Cloud-Details>Muokkaa kuvausta.
Ohjauksen yleiskatsaus
Ota Data 360 -salaus käyttöön ja avainten hallinta.
Tietoturvariski, jos ei määritetty
Datan salaamiseen käytettyjen avainten ketjua ei voi hallita.
Uhkien skenaariot
Sisäisten käytäntöjen tai lakisääteisten vaatimusten noudattamatta jättäminen, joka vaatii organisaatiosi tietojen salaavan avainketjun hallintaa.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Riippuen sovellusalustassa säilytetyistä luottamuksellisista tiedoista ja lakisääteisistä vaatimuksista, joita yrityksen täytyy noudattaa.
Korkeampi riski, kun
Data 360 -datassa on säännöstenmukaisuusvaatimuksia.
Matala riski tai ei riskiä, kun
Tätä asetusta voidaan pitää vähäriskisenä, kun yksi tai useampi seuraavista on käytössä:
- Ei reseptien lakisääteistä vaatimusta
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Asiakkaiden tulisi arvioida liiketoiminnan perustelut, joiden perusteella käyttäjät voivat käyttää avainten hallitsevia profiileja tai tarkastella salaukseen liittyviä määrityksiä.
Suositeltu korjaus
Hallitse Data Cloud -avaimia ja kierrä ne säännöllisesti.
Tietoturvan terveystarkastuksen ohjeet
N/A - Tällä hetkellä ei tarkastettu Suojauksen terveystarkastus -työkalulla.
