Sie befinden sich hier:
Verschlüsselung im Leerlauf – Classic Encryption Control (Classic-Verschlüsselungssteuerung)
Konfigurieren Sie "Sensible Custom Field" (Vertrauliches benutzerdefiniertes Feld) so, dass es mit der Classic-Verschlüsselung maskiert wird.
Salesforce Classic Encryption ist eine integrierte Sicherheitsfunktion, die in allen Salesforce-Standardlizenzen enthalten ist. Im Gegensatz zur fortschrittlicheren Shield Platform Encryption wurde Classic Encryption hauptsächlich zum Verschlüsseln vertraulicher Daten in benutzerdefinierten Feldern entwickelt und bietet gleichzeitig eine grundlegende 128-Bit-Verschlüsselung.
Die Sicherheitsintegritätsprüfung bietet Informationen dazu, ob Ihre Salesforce-Instanz so konfiguriert ist, dass die Classic-Verschlüsselung für benutzerdefinierte Felder basierend auf Konfigurationssignalen aktiviert wird, die mit den von Salesforce empfohlenen bewährten Vorgehensweisen übereinstimmen, und hebt Lücken hervor, die das höchste Sicherheits- und Geschäftsrisiko darstellen.
Steuerelementname
Classic-Verschlüsselung – Verschlüsselung benutzerdefinierter Felder
Empfohlene Konfiguration
Konfigurieren der Classic-Verschlüsselung:
Object Manager>Fields&Relationship>Text (Encrypted): Aktivieren Sie Maskierungstyp für Maskierung aller Zeichen.
Richten Sie dann die Sichtbarkeit in der Feldebenensicherheit für "Profil" ein, indem Sie das relevante Profil überprüfen, das das Feld anzeigen kann.
Steuerelementübersicht
Konfigurieren Sie "Sensible Custom Field" (Vertrauliches benutzerdefiniertes Feld) so, dass es mit der Classic-Verschlüsselung maskiert wird.
Sicherheitsrisiko, wenn nicht konfiguriert
Nicht autorisierte Mitarbeiter können möglicherweise vertrauliche personenbezogene Daten (Personally Identifiable Information, PII) wie Sozialversicherungsnummern oder Bankdaten anzeigen. Bei stark regulierten Kunden kann es ohne Aktivierung der Verschlüsselung für sensible Daten zur Nichteinhaltung gesetzlicher Anforderungen kommen, bei denen sensible Daten für nicht berechtigte Benutzer auf dem Bildschirm verschleiert werden müssen.
Bedrohungsszenarien
Ohne Classic-Verschlüsselung kann jeder Benutzer mit "Alle Daten anzeigen" (allgemein für Administratoren oder die Geschäftsleitung) alle Nur-Text-Daten in der Organisation anzeigen. Wenn ein Bedrohungsakteur mit "Alle Daten anzeigen" Zugriff auf den Benutzer erhalten kann, kann er die Daten anzeigen.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Abhängig von den in benutzerdefinierten Feldern gespeicherten sensiblen Daten und allen Benutzern oder Integrationsbenutzern, die auf die Daten zugreifen können.
Höheres Risiko, wenn
Sensible Daten werden in benutzerdefinierten Feldern gespeichert und der Zugriff auf die benutzerdefinierten Felder wird nicht regelmäßig überprüft.
Geringes oder kein Risiko, wenn
Diese Steuerung kann als risikoarm angesehen werden, wenn eine oder mehrere der folgenden Aktionen implementiert sind:
- In benutzerdefinierten Feldern werden keine sensiblen Daten gespeichert
- Regelmäßige Überprüfung des Zugriffs auf sensible benutzerdefinierte Felder: Überprüfen Sie regelmäßig, wer über Rollen und Berechtigungsüberprüfungen auf die Felder zugreifen kann.
Überlegungen zu Unternehmen und Integration
Kunden sollten die geschäftliche Begründung für sensible Daten in benutzerdefinierten Feldern auswerten.
Empfohlene Sanierung
Speichern Sie keine sensiblen Daten in benutzerdefinierten Feldern und verwenden Sie nicht die Salesforce Shield Platform-Verschlüsselung, um sensible Daten in Standardfeldern zu schützen.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert benutzerdefinierte Felder, die in Salesforce ohne Verschlüsselung konfiguriert sind, um Kunden dabei zu unterstützen, potenzielle Datenverlustrisiken zu erkennen und unbefugten Zugriff auf sensible Daten zu verhindern. Dies wird anhand der von Salesforce empfohlenen Sicherheitsgrundlagen und Zero Trust-Prinzipien erreicht.
