Shield Platform Encryption (アドオン) Encryption ポリシー:Data 360 鍵の管理

コントロール名

Shield Platform Encryptionポリシー:データ360鍵の管理

推奨設定

[Manage Data 360 (Data 360 の管理)] キーを有効にして、定期的に循環します。

[設定] > [暗号化設定] > [Data Cloud 鍵の管理/外部鍵の管理を許可] を有効にします。

[設定] > [暗号化設定] > [鍵の管理] > [ルート鍵インベントリ] - [Data Cloud] - [詳細] > [説明を編集]。

制御の概要

[Data 360 Encryption] と [Manage The Keys (鍵の管理)] を有効にします。

設定されていない場合のセキュリティリスク

データを暗号化する鍵のチェーンを制御できない。

脅威のシナリオ

組織データを暗号化する鍵チェーンの制御を必要とする内部ポリシーまたは規制要件に準拠していない。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

プラットフォームに保存されている機密データと、会社が順守する必要がある規制要件に応じて異なります。

より高いリスク

Data 360 のデータは規制コンプライアンス要件の対象となります。

Low or No Risk When (低リスクまたは無リスクの場合)

この制御は、次のいずれか 1 つ以上が実装されている場合は、低リスクとみなすことができます。

• 処方箋規制コンプライアンス要件なし

ビジネスと統合に関する考慮事項

顧客は、鍵を管理するプロファイルや暗号化に関連する設定を参照するプロファイルへのユーザーアクセスのビジネス上の正当性を評価する必要があります。

推奨される修復

Data Cloud 鍵を管理し、定期的に循環します。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

N/A - 現在、セキュリティ状態レビューツールでは検査されません。