breadcrumbDescription
Indstillingskontrol for cachelagring
Denne konfiguration optimerer platformens ydeevne og brugervenlighed ved at bruge et globalt CDN (Content Delivery Network) og sikker browsercachelagring for at sætte skub i leveringen af statiske Lightning.
Kontrolnavn
Indstillinger for cachelagring
Anbefalet konfiguration
- Aktiver sikker og vedvarende browsercachelagring for at forbedre ydeevnen
- Aktiver CDN (Content Delivery Network) for Lightning Component Framework
- Aktiver Husk mig, indtil du logger ud
- Aktiver CDN (Content Delivery Network) for Lightning
Opsætning>Sessionsindstillinger>Cachelagring>Aktiver CDN (Content Delivery Network) for Lightning Component Framework |Aktiver Husk mig indtil du logger ud |Aktiver CDN (Content Delivery Network) for Lightning Component Framework.
Kontroller oversigt
Denne konfiguration optimerer platformens ydeevne og brugervenlighed ved at bruge et globalt CDN (Content Delivery Network) og sikker browsercachelagring for at sætte skub i leveringen af statiske Lightning. For yderligere at strømline det daglige arbejdsflow bevarer funktionen "Husk på mig" brugerens identitet på tværs af sessioner, hvilket reducerer loginfriktion, indtil der udføres en eksplicit logout.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Hvis du ikke aktiverer disse ydeevne- og sessionsoptimeringer, risikerer du en væsentlig reduktion i platformssvar og brugerproduktivitet på grund af øget forsinkelse og overflødige serveranmodninger. Endvidere skaber fraværet af vedvarende cachelagring og strømlinet godkendelse et miljø med høj friktion, der kan føre til brugernes træthed og potentielle indførelseshindringer på tværs af distribuerede teams.
Trusselscenarier
Ved at overse disse sikkerhedskontroller risikerer du et "sessionslækage"-scenarie, hvor følsomme Lightning lagres usikret i browseren, hvilket potentielt tillader uautoriserede brugere på delte enheder at indsamle oplysninger fra cachen. Desuden bliver organisationen mere tilbøjelig til ydeevnestyrede afbrydelser og uautoriseret adgang via afbrudte arbejdsstationer uden CDN's oprindelsesskærmning og "Husk mig, indtil du logger ud", da sessioner muligvis ikke ugyldiggøres så strengt som krævet for miljøer med høj sikkerhed.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Brugerarbejdsmiljø, brugerprofiler og dataadgang.
Højere risiko når
Uden disse aktiverede cachelagres følsomme brugergrænsefladekomponentdata i en ukrypteret tilstand på brugerens lokale disk, mens fraværet af et hærdet CDN og streng "Husk mig"-logik forhindrer organisationen i effektivt at isolere ressourcelevering og sikre, at sessioner ugyldiggøres ved browserslukning. Denne kombination hæver risikoen for uautoriseret dataindsamling fra delt hardware og vellykkede forsøg på sessionsovertagelse.
Lav eller ingen risiko når
For at minimere risiciene ved ydeevnedegradering og brugerfriktion kan firmaer implementere SSO (Single Sign-On) for at strømline den hyppige gengodkendelsesproces og håndhæve streng kodeoptimering for at reducere den indledende størrelse af dataindlæsning af tilpassede komponenter. Vedligeholdelse af en infrastruktur med høj båndbredde og lav forsinkelse kan delvist forskyde manglen på CDN-styret levering og vedvarende lokal cachelagring.
Overvejelser i forbindelse med forretning og integration
Placering af brugere, herunder integrationsbrugere, brugerslutpunkter.
Anbefalet rettelse
Aktiver indstillinger for sikker cachelagring.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck undersøger cachekontrollerne baseret på bedste fremgangsmåde for at sikre sikker cachelagring af følsomme data, mens du bevarer cachelagringsfunktionalitet for at forbedre ydeevnen.
