Shield Platform Encryption(추가 기능) 암호화 정책 - Data 360 키 관리

제어 이름

Shield Platform Encryption 정책 - Data 360 키 관리

권장 구성

Data 360 관리 키를 활성화하고 정기적으로 순환합니다.

설정>암호화 설정>Data Cloud 키 관리 활성화/외부 키 관리 허용

설정>암호화 설정>키 관리>루트 키 인벤토리-Data Cloud-세부 사항>설명 편집

제어 개요

Data 360 암호화 활성화 및 키 관리를 활성화합니다.

구성되지 않은 경우 보안 위험

데이터를 암호화하는 키 체인을 제어할 수 없는 경우

위협 시나리오

조직 데이터를 암호화하는 키 체인을 제어해야 하는 내부 정책 또는 규제 요구 사항을 준수하지 않는 경우

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

플랫폼에 저장된 중요한 데이터 및 회사에서 준수해야 하는 규제 요구 사항에 따라 다릅니다.

위험이 높은 경우

Data 360의 데이터는 규제 준수 요구 사항이 적용됩니다.

낮은 위험 또는 비위험

다음 중 하나 이상이 구현되면 이 제어가 낮은 위험으로 간주될 수 있습니다.

• 처방전 규제 준수 요구 사항 없음

비즈니스 및 통합 고려 사항

고객은 키를 관리하거나 암호화와 관련된 설정을 확인하는 프로필에 대한 사용자 액세스에 대한 비즈니스 근거를 평가해야 합니다.

권장 수정

Data Cloud 키를 관리하고 정기적으로 순환합니다.

보안 상태 검토 지침

N/A - 현재 보안 상태 검토 도구에서 검사되지 않았습니다.