Enkripsi Data Sensitif saat Diam
Deskripsi
Enkripsi data sensitif saat diam pada server, aplikasi, dan basis data yang mengandung data sensitif. Enkripsi lapisan penyimpanan, juga dikenal sebagai enkripsi sisi server, memenuhi persyaratan minimum Pengamanan ini. Metode enkripsi tambahan dapat mencakup enkripsi lapisan aplikasi, juga dikenal sebagai enkripsi sisi klien, dimana enkripsi dan dekripsi data terjadi di dalam aplikasi.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform tata kelola data dan kepatuhan dengan DLP, perlindungan informasi, label sensitivitas, dan manajemen risiko orang dalam
Microsoft · Langganan per pengguna (E5/standalone)
Platform DLP dan CASB cloud-native yang menyediakan perlindungan data inline untuk SaaS, IaaS, web, dan endpoint
Netskope · Langganan per pengguna
Pencegahan kehilangan data perusahaan yang mencakup endpoint, jaringan, penyimpanan, dan saluran cloud dengan inspeksi konten berbasis kebijakan
Broadcom · Lisensi perusahaan
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Pelanggaran Basis Data yang Mengekspos Catatan Teks Biasa
ConfidentialityPenyerang yang mengeksploitasi SQL injection atau kredensial basis data yang dikompromikan mengakses data sensitif yang disimpan dalam teks biasa, segera mengeksfiltrasi PII, PHI, atau catatan keuangan yang dapat digunakan.
Pencurian Media Backup dengan Data Tidak Terenkripsi
ConfidentialityBackup server yang berisi data sensitif tidak terenkripsi dicuri atau dibuang secara tidak benar, memberikan penyerang akses lengkap ke catatan sensitif historis.
Kerentanan (Saat Pengamanan Tidak Ada)
Data Sensitif Disimpan dalam Teks Biasa pada Server dan Basis Data
Tanpa enkripsi saat diam, mengkompromikan server, basis data, atau sistem penyimpanan memberikan akses langsung ke semua data sensitif tanpa hambatan tambahan.
Tidak Ada Enkripsi Lapisan Aplikasi untuk Data Bernilai Tinggi
Mengandalkan hanya pada enkripsi lapisan penyimpanan berarti siapa pun dengan akses penyimpanan yang sah (administrator, akun layanan yang dikompromikan) dapat membaca data sensitif.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |