Shield Platform Encryption (附加) 加密原則 - 管理 Data 360 金鑰

控制名稱

Shield Platform Encryption 原則 - 管理 Data 360 金鑰

建議組態

開啟「管理 Data 360」金鑰並定期輪替:

設定>加密設定>啟用管理 Data Cloud 金鑰/允許外部金鑰管理。

設定>加密設定>金鑰管理>根金鑰庫存-Data Cloud-詳細資料>編輯描述。

控制概觀

啟用 Data 360 Encryption 與管理金鑰。

未設定安全性風險

無法控制加密資料的金鑰鏈。

威脅情況

不符合內部原則或法規需求,需要控制加密您組織資料的金鑰鏈。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

取決於儲存在平台中的敏感資料以及公司必須遵循的法規需求。

風險愈高時機

Data 360 中的資料受限於法規合規性需求。

低風險或無風險的時機

實作下列一或多個控制項時,可以將此控制項視為低度風險:

• 無處方法規合規性需求

業務與整合考量事項

客戶應評估使用者存取管理金鑰或檢視與加密相關設定的設定檔的業務理由。

建議的補救措施

管理 Data Cloud 金鑰並定期輪替。

安全性健康檢閱指南

無 - 目前未由安全性健康審查工具檢查。