Ti trovi qui:
Policy di crittografia Shield Platform Encryption (componente aggiuntivo) - Gestione delle chiavi Data 360
Abilitare la crittografia di Data 360 e gestire le chiavi.
Nome controllo
Shield Platform Encryption Policy - Gestione delle chiavi Data 360
Configurazione consigliata
Attivare i tasti Gestisci Data 360 e ruotare periodicamente:
Imposta>Impostazioni di crittografia>Abilita Gestisci chiavi Data Cloud/Consenti gestione chiavi esterne.
Imposta>Impostazioni di crittografia>Gestione chiavi>Inventario chiavi radice-Dettagli Data Cloud>Modifica descrizione.
Panoramica sul controllo
Abilitare la crittografia di Data 360 e gestire le chiavi.
Rischio per la sicurezza se non configurato
Impossibilità di controllare la catena di chiavi che crittografano i dati.
Scenari di minaccia
In conformità alle policy interne o ai requisiti normativi che richiedono il controllo della catena di chiavi che crittografa i dati dell'organizzazione.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
A seconda dei dati sensibili memorizzati nella piattaforma e dei requisiti normativi che l'azienda deve rispettare.
Rischio maggiore quando
I dati in Data 360 sono soggetti ai requisiti di conformità ai regolamenti.
Rischio basso o nullo quando
Questo controllo può essere considerato a basso rischio quando vengono implementati uno o più dei seguenti elementi:
- Nessun requisito di conformità ai regolamenti per prescrizione
Considerazioni su Business e integrazione
I clienti devono valutare la giustificazione aziendale per l'accesso degli utenti ai profili che gestiscono le chiavi o visualizzare l'impostazione correlata alla crittografia.
Rimedio consigliato
Gestire le chiavi Data Cloud e ruotare periodicamente.
Guida all'esame dello stato della sicurezza
N/D - Attualmente non ispezionato dallo strumento Controllo dello stato della sicurezza.
