위치:
데이터 분류 - 보안 센터 확장(추가 기능)
중앙 집중식 대시보드를 제공하는 유료 관리 패키지(소유형 보안 센터 확장)로 대규모로 민감한 필드를 검색하고 분류합니다.
제어 이름
데이터 분류 - 보안 센터 확장(추가 기능)
제어 개요
중앙 집중식 대시보드를 제공하는 유료 관리 패키지(소유형 보안 센터 확장)로 대규모로 민감한 필드를 검색하고 분류합니다.
상세 설명
관리자가 사전 구축된 템플릿, 고급 필터, 원클릭 대량 분류를 통해 필드에 민감도 수준(예: 공개/비공개/비밀) 및 규정 준수 범주(예: PII/HIPAA/GDPR/FedRAMP)를 할당할 수 있습니다.
권장 구성
데이터 분류를 선택하고 데이터 분류 수준 및 규정 준수 분류 필드를 정의합니다.
보안 영향
중요한 정보에 대한 무단 액세스를 방지하기 위해 중요한 데이터를 식별하고 보호합니다.
비즈니스 영향
Salesforce에서 데이터 분류가 없으면 회사에서 PII 또는 규제된 정보와 같은 중요한 데이터를 제대로 식별하고 보호할 수 없으므로 위반, 무단 액세스, 규정 준수 위반의 위험이 증가합니다.
구성되지 않은 경우 보안 위험
조직의 불완전한 필드 데이터 분류 분류입니다.
위협 시나리오
잘못 구성되거나 부재된 데이터 분류는 중요한 데이터를 식별하고 보호하지 못하므로 중요 정보에 대한 무단 액세스를 허용합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
PII, 규정 준수 실패(예: FedRAMP 비준수), 잘못 구성된 공유 규칙으로 인한 내부 위협 등 민감한 데이터에 대한 무단 액세스
위험이 높은 경우
수천 개의 사용자 정의 필드, 많은 API/ 통합, 다중 조직 설정, 데이터 거버넌스 정책이 없는 대규모 조직
낮은 위험 시기
사용자 정의 필드가 적은 소규모 조직, 모든 데이터가 수동으로 사전 분류되었으며, 이미 강력한 필드 수준 보안/암호화가 적용되었으며, 민감도가 낮은 데이터만 해당합니다.
보안 상태 검토 지침
적극 권장합니다.
영향을 받는 사람
규제된 데이터를 처리하는 Enterprise/Unlimited 조직의 보안 관리자, 규정 준수 담당자, GRC 팀(FedRAMP/CMMC/HIPAA/GDPR), 확장 분류가 필요한 다중 조직 엔터프라이즈
