您位於此處:
API (啟用 OAuth 設定):啟用資產權杖
資產權杖是專門的 JWT 型驗證方法,可將 Salesforce 工作階段直接連結至特定實體裝置或「資產」。
控制名稱
連線的應用程式:API (啟用 OAuth 設定):啟用資產權杖
建議組態
啟用資產權杖。
控制概觀
資產權杖是一種專門的 JWT 型驗證方法,可將 Salesforce 工作階段直接連結至特定實體裝置或「資產」,而不只是使用者,為物聯網 (IoT) 提供細微的身分。
未設定安全性風險
若沒有資產權杖,公司通常會回復裝置的一般服務帳戶認證,這無法驗證要求的硬體是否為其聲稱的特定授權裝置。
威脅情況
攻擊者會從合法的 IoT 裝置「複製」認證,並使用這些認證來註冊傳送詐欺式感應器資料或從您的 Salesforce 組織提取敏感距離測的詐欺、未經授權裝置。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
裝置層級身分缺少會導致資料完整性及「拒絕」遺失,因此無法證明執行動作或存取記錄的特定硬體。
風險愈高時機
當裝置部署在不受保護的實體環境 (例如公用電台或遠端感應器) 中時,可能會篡改硬體,或將本機儲存空間取用於靜態認證時,風險會明顯增加。
低度風險時機
使用以憑證為基礎的驗證實作「資產權杖」時,這種情況會降低風險,確保裝置必須證明擁有唯一的硬體繫結私人金鑰才能接收權杖。
業務與整合考量事項
實作資產權杖需要「裝置佈建」的策略,以確保在嘗試驗證之前,每個實體資產皆在 Salesforce 中正確註冊為 Asset 記錄。
建議的補救措施
前往「連線的應用程式 OAuth 設定」,選取「啟用資產權杖」的核取方塊,然後設定資產權杖處理常式 (Apex) 以驗證傳入裝置宣告。
安全性健康檢閱指南
Security Health Review 將「資產權杖」識別為「裝置即使用者」安全性的金級標準,將組織從共用服務帳戶移至每個實體端點的唯一且可驗證身分。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
