breadcrumbDescription
Konfigurer OAuth-politikker: Administrer OAuth-legitimationsoplysninger for ekstern klientapp med AWS Secrets Manager
Denne sikkerhedsintegration gør det muligt for Salesforce automatisk at synkronisere og lagre OAuth-forbrugerhemmeligheder for External Client App direkte i en centraliseret AWS Secrets Manager-værdiboks.
Kontrolnavn
Eksterne klientapps: Konfigurer OAuth-politikker: Administrer OAuth-legitimationsoplysninger for ekstern klientapp med AWS Secrets Manager
Anbefalet konfiguration
Administrer OAuth-legitimationsoplysninger for ekstern klientapp med AWS Secrets Manager.
Kontroller oversigt
Denne sikkerhedsintegration gør det muligt for Salesforce automatisk at synkronisere og lagre OAuth-forbrugerhemmeligheder for External Client App direkte i en centraliseret AWS Secrets Manager-værdiboks i stedet for at vedligeholde dem som statiske metadata i Salesforce-platformen.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Svag ekstern administration eller decentraliseret lagring af OAuth-hemmeligheder fører til en enkelt punkt-brudrisiko, hvor et kompromis af usikrede legitimationsoplysninger udsætter alle integrerede backendtjenester for uautoriseret adgang.
Trusselscenarier
En angriber får adgang til en almindelig tekstkonfigurationsfil eller en ubeskyttet administrativ grænseflade, der indeholder statiske hemmeligheder, og bruger disse legitimationsoplysninger til at foregive den eksterne klientapplikation på tværs af flere produktionsmiljøer.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Hvis du ikke bruger en hardware-backed eller administreret værdibevis, resulterer det i vedvarende visning af legitimationsoplysninger, da kompromitterede hemmeligheder ofte forbliver gyldige i længere perioder uden fordelene ved automatisk rotation eller centraliseret revisionsregistrering.
Højere risiko når
Når den samme OAuth-hemmelighed manuelt deles på tværs af flere distribuerede cloudmiljøer eller lagres i versionskontrolsystemer uden kryptografisk beskyttelse.
Lav risiko når
Hvis firmaet allerede bruger en robust, identitetsbaseret adgangsstyringspolitik i AWS, der begrænser hemmelig hentning til specifikke bekræftede VPC-slutpunkter og kørselsroller.
Overvejelser i forbindelse med forretning og integration
Implementering af denne kontrol kræver en aktiv AWS-konto og konfigurationen af en navngivet legitimationsoplysning i Salesforce for at etablere en sikker gensidig godkendelsesti mellem de to cloudplatforme.
Anbefalet rettelse
Konfigurer den eksterne klientapp til at bruge AWS Secrets Manager til opbevaring af legitimationsoplysninger ved at definere det hemmelige Amazon-ressourcenavn og etablere de nødvendige kryds-cloud-autorisationspolitikker.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandsgennemgang identificerer brugen af eksterneret hemmelighedsstyring som en stærkt anbefalet standard for integrationer med høj sikring for at sikre, at følsomme godkendelsesartikler er beskyttet af valsnings- og automatiserede rotationspolitikker i virksomhedsniveau.
