Shield Platform Encryption(추가 기능) 암호화 정책 - 암호화 정책 설정에 대한 액세스 제한

제어 이름

Shield Platform Encryption 정책 - 암호화 정책 설정에 대한 액세스 제한

권장 구성

설정>암호화 설정>고급 암호화 설정>암호화 정책 설정에 대한 액세스 제한 활성화

주기적으로 다음 암호화 관련 권한을 검토하고 정책에 따라 사용자에게 적절하게 할당하십시오.

• 암호화 키 관리
• 응용 프로그램 사용자 정의
• 설정과 구성 보기
• 인증서 관리

제어 개요

암호화 관련 권한을 정기적으로 검토합니다.

구성되지 않은 경우 보안 위험

무단 직원은 암호화된 민감한 PII(개인 식별 정보)에 대한 무단 액세스를 허용하는 누출된 암호로 이어지는 암호화 설정을 볼 수 있습니다.

위협 시나리오

암호화 키 관리를 사용하지 않으면 노출된 암호화 설정 데이터를 위협 작업자가 사용하여 암호화된 중요한 데이터에 액세스할 수 있습니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

플랫폼에 저장된 중요한 데이터 및 회사에서 준수해야 하는 규제 요구 사항에 따라 다릅니다.

위험이 높은 경우

암호화 관련 권한을 검토하기 위해 정기적인 거버넌스 제어가 적용되지 않으며, 사용자에게 응용 프로그램 사용자 정의 권한이 광범위하게 할당됩니다.

낮은 위험 또는 비위험

다음 중 하나 이상이 구현되면 이 제어가 낮은 위험으로 간주될 수 있습니다.

• 암호화와 관련된 모든 권한이 제한됨
• MFA를 사용하여 키에 대한 액세스가 제한됨

비즈니스 및 통합 고려 사항

고객은 키를 관리하거나 암호화와 관련된 설정을 확인하는 프로필에 대한 사용자 액세스에 대한 비즈니스 근거를 평가해야 합니다.

권장 수정

암호화 관련 권한이 각각 올바른 사용자에게 할당되었는지 정기적으로 검토하십시오.

보안 상태 검토 지침

N/A - 현재 보안 상태 검토 도구에서 검사되지 않았습니다.