Вы находитесь здесь:
Политика шифрования Shield Platform Encryption (надстройка) - Управление ключами Data 360
Включите шифрование данных 360 и управляйте ключами.
Управление именем
Политика шифрования Shield Platform Encryption - Управление ключами Data 360
Рекомендованная конфигурация
Включите клавиши «Управление данными 360» и периодически меняйте местами:
Настройка>Параметры шифрования>Включить управление ключами Data Cloud/Разрешить управление внешними ключами.
Настройка>Параметры шифрования>Управление ключами>Запас корневых ключей-Data Cloud-Сведения>Редактирование описания.
Общие сведения о контроле
Включите шифрование данных 360 и управление ключами.
Риск безопасности, если он не настроен
Невозможность управления цепочкой ключей, шифрующих данные.
Сценарии угроз
Несоответствие внутренним политикам или нормативным требованиям, требующим контроля над цепочкой ключей, шифрующих данные организации.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
В зависимости от конфиденциальных данных, хранимых на платформе, и нормативных требований, которым должна соответствовать компания.
Повышенный риск при
Данные в Data 360 подпадают под требования соответствия регламенту.
Низкий или нулевой риск при
Этот элемент управления можно считать низкорисковым при внедрении одного или нескольких из следующих элементов:
- Отсутствие требования к соблюдению нормативных актов
Рекомендации по бизнесу и интеграции
Клиенты должны оценить бизнес-обоснование доступа пользователей к профилям, управляющим ключами или просматривающим настройки, связанные с шифрованием.
Рекомендованное исправление
Управление ключами Data Cloud и периодическая ротация.
Руководство по проверке состояния безопасности
Нет/нет - в настоящее время не проверяется средством проверки состояния безопасности.
