MASTG-BEST-0004 バックアップから機密データを除外する (Exclude Sensitive Data from Backups)

見つかった機密ファイルについては、バックアップから除外するように指示します。

  • 自動バックアップを使用している場合、ターゲット API に応じて backup_rules.xml (Android 11 以前の場合は android:fullBackupContent を使用) または data_extraction_rules.xml (Android 12 以降の場合は android:dataExtractionRules を使用) の exclude タグでマークします。必ず cloud-backupdevice-transfer の両方のパラメータを使用してください。

  • キーバリューアプローチを使用している場合、それに応じて BackupAgent をセットアップします。

詳細については "Security recommendations for backups - Mitigations" を参照してください。

PreviousMASTG-BEST-0003 プライバシー規制とベストプラクティスを遵守する (Comply with Privacy Regulations and Best Practices)NextMASTG-BEST-0005 安全な暗号モードを使用する (Use Secure Encryption Modes)

Last updated

Was this helpful?