您在此处:
配置 OAuth 策略:暂存、轮换和删除外部客户端应用程序的 OAuth 凭据
此安全流程使用 Salesforce REST API,以编程方式为外部客户端应用程序生成、轮换和停用使用者密码和使用者密钥,而无需在管理用户界面中公开它们。
控件名称
外部客户端应用程序:配置 OAuth 策略:暂存、轮换和删除外部客户端应用程序的 OAuth 凭据
推荐配置
暂存、轮换和删除外部客户端应用程序的 OAuth 凭据。
控制概览
此安全流程使用 Salesforce REST API,以编程方式为外部客户端应用程序生成、轮换和停用使用者密码和使用者密钥,而无需在管理用户界面中公开它们。
安全风险(如果未配置)
缺乏通过 API 的自动凭据管理导致系统日志或配置文件中密码泄露的可能性增加,最终导致通过长期静态凭据进行未经授权的 API 访问。
威胁场景
原有使用者密码无意中被捕获在开发人员日志或版本控制系统中,攻击者利用它建立与环境的持久连接,因为凭据从未轮换过。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
不实施结构化轮换策略会使单个泄露的密码无限期地保持为可行的入口点,这可能会导致大规模数据泄露,而标准监控仍未检测到。
高风险
当凭据由多个管理员手动处理时,或者当同一密码在各种分布式服务器环境和高流量日志系统中被硬编码时。
低风险
如果公司使用专用密钥管理服务来使用 API 生成的密码,并对自动凭据无效强制实施非常短的时间间隔。
业务和集成注意事项
实施编程轮换需要 Salesforce API 和客户端应用程序之间的协调,以确保迁移到新凭据时不会导致服务停机或身份验证失败。
建议的补救措施
使用外部客户端应用程序凭据 REST API 暂存新凭据,使用新值更新客户端应用程序,然后删除以前的凭据,以确保只有当前集保持活动状态。
安全健康审查指导
安全健康审查将密码的编程轮换确定为现代集成的强烈建议标准,以确保敏感的身份验证工件永远不会以明文处理,或者在必要的生命周期之后保留。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
