Shield Platform Encryption（加载项）加密策略 - 管理 Data 360 密钥

控件名称

Shield Platform Encryption 策略 - 管理 Data 360 密钥

推荐配置

打开管理 Data 360 密钥，并定期轮换：

设置>加密设置>启用管理 Data Cloud 密钥/允许外部密钥管理。

设置>加密设置>密钥管理>根密钥清单-Data Cloud-Details>编辑描述。

控制概览

启用 Data 360 加密和管理密钥。

安全风险（如果未配置）

无法控制加密数据的密钥链。

威胁场景

不符合需要控制加密贵组织数据的密钥链的内部策略或监管要求。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

根据存储在平台中的敏感数据和公司必须遵守的监管要求。

高风险

Data 360 中的数据受监管合规要求的约束。

低风险或无风险

当实施以下一项或多项时，此控制可视为低风险：

• 没有处方监管合规要求

业务和集成注意事项

客户应评估用户访问管理密钥或查看加密相关设置的简档的业务理由。

建议的补救措施

管理 Data Cloud 密钥，并定期轮换。

安全健康审查指导

不适用 - 当前未由安全运行状况审查工具检查。