您在此处:
Shield Platform Encryption(加载项)加密策略 - 限制对加密策略设置的访问权限
定期审查加密相关权限。
控件名称
Shield Platform Encryption 策略 - 限制对加密策略设置的访问权限
推荐配置
设置>加密设置>高级加密设置>启用限制对加密策略设置的访问权限。
定期审查并确保根据策略将以下加密相关权限适当地分配给用户:
- “管理加密密钥”权限
- 自定义应用程序
- 查看设置和配置
- 管理证书
控制概览
定期审查加密相关权限。
安全风险(如果未配置)
未经授权的员工可以查看导致密码泄露的加密设置,该设置允许未经授权访问加密的敏感 PII(个人身份信息)。
威胁场景
如果没有加密密钥管理,威胁行为者可以使用暴露的加密设置数据来访问加密的敏感数据。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
根据存储在平台中的敏感数据和公司必须遵守的监管要求。
高风险
没有定期治理控制来审查加密相关权限,用户被广泛分配了自定义应用程序权限。
低风险或无风险
当实施以下一项或多项时,此控制可视为低风险:
- 与加密相关的所有权限均受限
- 使用 MFA 限制对密钥的访问
业务和集成注意事项
客户应评估用户访问管理密钥或查看加密相关设置的简档的业务理由。
建议的补救措施
定期审查每个与加密相关的权限,以确保它们被分配给正确的用户。
安全健康审查指导
不适用 - 当前未由安全运行状况审查工具检查。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
