Vous êtes ici :
Shield Platform Encryption (Add-On) Encryption Policy - Gérer les clés Data 360
Activez le cryptage Data 360 et gérez les clés.
Nom du contrôle
Shield Platform Encryption Policy - Gérer les clés Data 360
Configuration recommandée
Activez les clés Gérer les données 360 et permutez périodiquement :
Configuration>Paramètres de cryptage>Activer Gérer les clés Data Cloud/Autoriser la gestion des clés externes.
Configuration>Paramètres de cryptage>Gestion des clés>Inventaire des clés racine-Détails de Data Cloud>Modifier la description.
Vue d'ensemble du contrôle
Activez Data 360 Encryption et Gérez les clés.
Risque de sécurité s'il n'est pas configuré
Impossibilité de contrôler la chaîne de clés qui crypte vos données.
Scénarios de menace
Conformité aux politiques internes ou aux exigences réglementaires qui nécessitent le contrôle de la chaîne de clés qui crypte les données de votre organisation.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Selon les données confidentielles stockées sur la plate-forme et les exigences réglementaires que l'entreprise doit respecter.
Risque plus élevé quand
Les données de Data 360 sont soumises aux exigences de conformité réglementaires.
Risque faible ou nul
Ce contrôle peut être considéré comme à faible risque lorsqu'un ou plusieurs des éléments suivants sont mis en œuvre :
- Aucune exigence de conformité réglementaire de prescription
Considérations relatives à l'entreprise et à l'intégration
Les clients doivent évaluer la justification métier de l'accès des utilisateurs aux profils qui gèrent les clés ou qui visualisent la configuration associée au cryptage.
Remédiation recommandée
Gérez les clés Data Cloud et permutez périodiquement.
Guide d'examen sanitaire de sécurité
S.O. - Actuellement non inspecté par l'outil d'examen sanitaire de sécurité.
