Shield Platform Encryption (附加) Encryption 原則 - 限制對加密原則設定的存取權

控制名稱

Shield Platform Encryption 原則 - 限制對加密原則設定的存取權

建議組態

設定>加密設定>進階加密設定>啟用限制對加密原則設定的存取權。

定期檢閱並確保根據原則將下列加密相關權限適當指派給使用者:

• 管理加密金鑰
• 自訂應用程式
• 檢視設定和組態
• 管理憑證

控制概觀

定期檢閱加密相關權限。

未設定安全性風險

未經授權的員工可以檢視導致洩漏的密碼加密設定,此設定允許對加密的敏感 PII (個人可識別資訊) 進行未經授權的存取。

威脅情況

若沒有加密金鑰管理,威脅執行動作使用者可以使用公開的加密設定資料來取得加密敏感資料的存取權。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

取決於儲存在平台中的敏感資料以及公司必須遵循的法規需求。

風險愈高時機

沒有定期管理控制項可檢閱加密相關權限,且使用者已廣泛指派「自訂應用程式」權限。

低風險或無風險的時機

實作下列一或多個控制項時,可以將此控制項視為低度風險:

• 與加密相關的所有權限都受到限制
• 使用 MFA 限制對金鑰的存取權

業務與整合考量事項

客戶應評估使用者存取管理金鑰或檢視與加密相關設定的設定檔的業務理由。

建議的補救措施

定期檢閱每個與加密相關的權限,以確保權限已指派給正確的使用者。

安全性健康檢閱指南

無 - 目前未由安全性健康審查工具檢查。