Você está aqui:
Política de criptografia Shield Platform Encryption (Adicionado) - Gerenciar chaves do Data 360
Habilite a criptografia do Data 360 e gerencie as chaves.
Nome do controle
Política Shield Platform Encryption - Gerenciar chaves do Data 360
Configuração recomendada
Ative Gerenciar chaves do Data 360 e faça a rotação periódica:
Configuração>Configurações de criptografia>Habilitar Gerenciar chaves do Data Cloud/Permitir gerenciamento de chave externa.
Configuração>Configurações de criptografia>Gerenciamento de chaves>Inventário de chave raiz – Detalhes do Data Cloud>Editar descrição.
Visão geral de controle
Habilite a Criptografia do Data 360 e gerencie as chaves.
Risco de segurança, se não configurado
Não é possível controlar a cadeia de chaves que criptografam seus dados.
Cenários de ameaça
Não conformidade com políticas internas ou requisitos regulatórios que exigem o controle da cadeia de chaves que criptografa os dados da sua organização.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
Dependendo dos dados confidenciais armazenados na plataforma e dos requisitos regulatórios que a empresa deve cumprir.
Risco maior quando
Os dados no Data 360 estão sujeitos a requisitos de conformidade regulatória.
Baixo ou Sem risco quando
Esse controle pode ser considerado de baixo risco quando um ou mais dos seguintes são implementados:
- Sem requisito de conformidade regulatória de prescrição
Considerações de negócios e integração
Os clientes devem avaliar a justificativa comercial para o acesso do usuário a perfis que gerenciam chaves ou visualizam a configuração relacionada à criptografia.
Remediação recomendada
Gerencie chaves do Data Cloud e faça rotação periódica.
Diretriz de revisão de saúde de segurança
N/A – atualmente não inspecionado pela ferramenta Análise de integridade de segurança.
