Du er her:
Shield Platform Encryption (tilleggskrypteringspolicy) - Behandle Data 360-nøkler
Aktiver Data 360-kryptering, og behandle nøklene.
Navn på kontroll
Shield Platform Encryption Policy - Behandle Data 360-nøkler
Anbefalt konfigurasjon
Slå på Behandle data 360-nøklene, og roter regelmessig:
Oppsett>Krypteringsinnstillinger>Aktiver Behandle Data Cloud-nøkler/Tillat behandling av eksterne nøkler.
Oppsett>Krypteringsinnstillinger>Nøkkelbehandling>Rot Key Inventory-Data Cloud-Details>Rediger beskrivelse.
Oversikt over kontroll
Aktiver Data 360-kryptering og Behandle nøklene.
Sikkerhetsrisiko hvis ikke konfigurert
Manglende mulighet til å kontrollere kjeden av nøkler som krypterer dataene.
Trusselscenarier
Uoverensstemmelse med interne policyer eller lovpålagte krav som krever kontroll over nøkkelkjeden som krypterer organisasjonsdataene.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Avhengig av de sensitive dataene som er lagret i plattformen, og lovpålagte krav som firmaet må overholde.
Høyere risiko når
Data i Data 360 er underlagt krav til etterlevelse av forskrifter.
Lav eller ingen risiko når
Denne kontrollen kan vurderes som lav risiko når ett eller flere av følgende er implementert:
- Ingen krav til overholdelse av forskriftsforskrifter
Viktige punkter om virksomheten og integrasjonen
Kunder bør evaluere forretningsbegrunnelsen for brukertilgang til profiler som behandler nøkler eller viser oppsett relatert til kryptering.
Anbefalt rettelse
Behandle Data Cloud-nøkler og rotere regelmessig.
Veiledning for vurdering av sikkerhetstilstand
Ikke relevant - For øyeblikket ikke inspisert av verktøyet Sikkerhetstilstandsvurdering.
