Usted está aquí:
Cifrado en reposo: control de cifrado clásico
Configure Campo personalizado confidencial para que se enmascare con Cifrado clásico.
Salesforce Classic Encryption es una función de seguridad integrada incluida con todas las licencias estándar de Salesforce. A diferencia del Shield Platform Encryption más avanzado, Classic Encryption está diseñado principalmente para cifrar datos confidenciales en campos personalizados proporcionando al mismo tiempo cifrado básico de 128 bits.
Security Health Review proporciona información sobre si su instancia de Salesforce está configurada para activar Cifrado clásico en campos personalizados basándose en señales de configuración alineadas con mejores prácticas recomendadas por Salesforce y resalta brechas que presentan el mayor riesgo de negocio y seguridad.
Nombre de control
Cifrado Classic: Cifrado de campos personalizado
Configuración recomendada
Configurar Cifrado clásico:
Gestor de objetos>Campos y relaciones>Texto (cifrado): Active Tipo de enmascaramiento para enmascarar todos los caracteres.
A continuación configure Visibilidad en la Seguridad a nivel de campo para perfil comprobando el perfil relevante que puede ver el campo.
Descripción general de control
Configure Campo personalizado confidencial para que se enmascare con Cifrado clásico.
Riesgo de seguridad si no está configurado
Es posible que los empleados no autorizados puedan ver información confidencial de PII (información de identificación personal), como números de la seguridad social o detalles bancarios. Para clientes altamente regulados, no activar el cifrado para datos confidenciales puede llevar al incumplimiento de los requisitos normativos que requieren que los datos confidenciales se oculten en pantalla para usuarios no privilegiados.
Escenarios de amenazas
Sin Cifrado clásico, cualquier usuario con "Ver todos los datos" (común para administradores o Alta dirección) puede ver cada parte de datos de texto sin formato en la organización. Si un Actor de amenazas puede obtener acceso al usuario con “Ver todos los datos” podrá ver los datos.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
Dependiendo de los datos confidenciales almacenados en campos personalizados y cualquier usuario o usuario de integración que pueda acceder a los datos.
Mayor riesgo cuando
Datos confidenciales se almacena en campos personalizados y no hay revisión periódica del acceso a los campos personalizados.
Bajo o ningún riesgo cuando
Este control se puede considerar de bajo riesgo cuando se implementa uno o más de los elementos siguientes:
- No se almacenan datos confidenciales en campos personalizados
- Revisión periódica del acceso a campos personalizados confidenciales: Revise periódicamente quién tiene acceso a los campos a través de revisiones de permisos y funciones.
Consideraciones de negocio e integración
Los clientes deben evaluar la justificación de negocio para tener datos confidenciales en campos personalizados.
Remediación recomendada
No almacene datos confidenciales en campos personalizados ni utilice Salesforce Shield Platform Encryption para proteger datos confidenciales en campos estándar.
Directrices de revisión del estado de seguridad
Security Health Review identifica campos personalizados configurados sin cifrado en Salesforce para ayudar a los clientes a identificar posibles riesgos de pérdida de datos, evitar el acceso no autorizado a datos confidenciales con líneas base de seguridad recomendadas por Salesforce y principios de Zero Trust.
