breadcrumbDescription
Kryptering ved rest - Classic-kryptering
Konfigurer følsomt tilpasset felt til at blive maskeret med Classic-kryptering.
Salesforce Classic Encryption er en indbygget sikkerhedsfunktion, der er inkluderet i alle Salesforce-standardlicenser. I modsætning til den mere avancerede Shield Platform Encryption er Classic Encryption primært designet til at kryptere følsomme data på tilpassede felter, mens der leveres grundlæggende 128-bit kryptering.
Sikkerhedstilstandscheck giver oplysninger om, om din Salesforce-forekomst er konfigureret til at aktivere Classic-kryptering på tilpassede felter baseret på konfigurationssignaler, der er i overensstemmelse med de bedste fremgangsmåder, der anbefales af Salesforce, og fremhæver mangler, der udgør den højeste sikkerheds- og forretningsrisiko.
Kontrolnavn
Classic-kryptering - tilpasset feltkryptering
Anbefalet konfiguration
Konfigurer Classic-kryptering:
Objektmanager>Felter og relationer>Tekst (krypteret): Aktiver Maskeringstype for Masker alle tegn.
Opsæt derefter Synlighed i Sikkerhed på feltniveau for profil ved at kontrollere den relevante profil, der kan se feltet.
Kontroller oversigt
Konfigurer følsomt tilpasset felt til at blive maskeret med Classic-kryptering.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Uautoriserede medarbejdere kan muligvis se følsomme personligt identificerbare oplysninger (PII - Personal Identifiable Information), f.eks. personnumre eller bankoplysninger. For højt regulerede kunder kan ikke-aktivering af kryptering for følsomme data føre til ikke-overensstemmelse med bestemmelseskrav, der kræver, at følsomme data sløres på skærmen for ikke-rettighedsbrugere.
Trusselscenarier
Uden Classic-kryptering kan enhver bruger med "Vis alle data" (almindelig for administratorer eller Senior Management) se alle almindelige tekstdata i organisationen. Hvis en trusselaktør kan få adgang til brugeren med "Vis alle data", vil vedkommende kunne se dataene.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Afhængig af de følsomme data, der er lagret i tilpassede felter, og eventuelle brugere eller integrationsbrugere, der har adgang til dataene.
Højere risiko når
Følsomme data lagres i tilpassede felter og ingen regelmæssig gennemgang af adgang til de tilpassede felter.
Lav eller ingen risiko når
Denne kontrol kan betragtes som lav risiko, når et eller flere af følgende implementeres:
- Der gemmes ingen følsomme data i tilpassede felter
- Periodisk gennemgang af adgang til følsomme tilpassede felter: Gennemse regelmæssigt, hvem der har adgang til felterne gennem roller og tilladelsesgennemgange.
Overvejelser i forbindelse med forretning og integration
Kunder bør evaluere forretningsjusteringen for at have følsomme data i tilpassede felter.
Anbefalet rettelse
Gem ikke følsomme data i tilpassede felter eller brug Salesforce Shield Platform Encryption til at sikre følsomme data i standardfelter.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer tilpassede felter, der er konfigureret uden kryptering i Salesforce for at hjælpe kunder med at identificere potentiel datatabrisiko, forhindre uautoriseret adgang til følsomme data med Salesforce-anbefalede sikkerhedsbasislinjer og Trust.
