您在此处:
数据分类 - 安全中心扩展(加载项)控制
付费受管软件包(按自有安全中心扩展),提供集中仪表板,以大规模发现、分类敏感字段。
控件名称
数据分类 - 安全中心扩展(加载项)
控制概览
付费受管软件包(按自有安全中心扩展),提供集中仪表板,以大规模发现、分类敏感字段。
描述
使管理员能够通过预构建模板、高级筛选器和一键式批量分类将敏感级别(例如,公用/专用/机密)和合规类别(例如,PII/HIPAA/GDPR/FedRAMP)分配到字段。
推荐配置
选择数据分类,并定义字段数据分类级别和合规分类。
安全影响
识别并保护敏感数据,防止未经授权访问重要信息。
业务影响
如果没有 Salesforce 中的数据分类,公司就无法正确识别和保护敏感数据,例如 PII 或受监管信息,从而导致更高的违规、未经授权的访问和违反法规的风险。
安全风险(如果未配置)
组织中不完整的字段数据分类。
威胁场景
配置错误或缺少数据分类无法识别和保护敏感数据,允许未经授权访问重要信息。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
对敏感数据的未授权访问,例如 PII、合规性失败(例如,FedRAMP 不合规)、来自错误配置共享规则的内部威胁。
高风险
具有数千个自定义字段的大型组织;繁重的 API/ 集成;多组织设置;没有数据治理策略。
低风险
自定义字段很少的小型组织;所有数据都手动预分类;字段级安全性/加密性很强;仅对低敏感数据。
安全健康审查指导
强烈推荐。
谁受到影响
安全管理员、合规管理人员、处理受监管数据的 Enterprise/Unlimited 组织中的 GRC 团队 (FedRAMP/CMMC/HIPAA/GDPR);需要按比例分类的多组织企业。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
