Du är här:
Shield Platform Encryption (Tillägg) Krypteringspolicy - Hantera Data 360-nycklar
Aktivera Data 360-kryptering och hantera nycklarna.
Kontrollnamn
Shield Platform Encryption Policy - Hantera Data 360-nycklar
Rekommenderad konfiguration
Slå på nycklarna Hantera Data 360 och rotera periodiskt:
Inställningar>Krypteringsinställningar>Aktivera Hantera Data Cloud-nycklar/Tillåt hantering av externa nycklar.
Inställningar>Krypteringsinställningar>Nyckelhantering>Rotnyckellager-Data Cloud-detaljer>Redigera beskrivning.
Kontrollöversikt
Aktivera Data 360-kryptering och Hantera nycklar.
Säkerhetsrisk om den inte är konfigurerad
Oförmåga att styra den kedja av nycklar som krypterar dina data.
Hotscenarier
Efterlevnad av interna policyer eller myndighetskrav som kräver kontroll av den kedja av nycklar som krypterar dina organisationsdata.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Beroende på vilka känsliga data som lagras i plattformen och vilka myndighetskrav som företaget måste följa.
Högre risk när
Data i Data 360 omfattas av lagstadgade efterlevnadskrav.
Låg eller ingen risk när
Denna kontroll kan anses vara låg risk när en eller flera av följande implementeras:
- Inget krav på regelefterlevnad för recept
Att tänka på vad gäller affärer och integration
Kunder bör utvärdera verksamhetsmotiveringen för användaråtkomst till profiler som hanterar nycklar eller visa inställningar relaterade till kryptering.
Rekommenderad åtgärd
Hantera Data Cloud-nycklar och rotera periodiskt.
Vägledning för granskning av säkerhetshälsa
Ej tillämpligt – Inspekteras för närvarande inte av granskningsverktyget för säkerhetshälsa.
