Olet tässä:
Salaus paikallisesti - Classic Encryption
Määritä Luottamuksellinen mukautettu kenttä peitettäväksi Classic Encryptionilla.
Salesforce Classic Encryption on sisäänrakennettu suojausominaisuus, joka sisältyy kaikkiin Salesforce-vakiolisensseihin. Toisin kuin edistyneempi Shield Platform Encryption, Classic Encryption on suunniteltu ensisijaisesti mukautettujen kenttien luottamuksellisten tietojen salaamiseen ja tarjoaa perus 128-bittisen salauksen.
Tietoturvan terveystarkastus tarjoaa tietoja siitä, onko Salesforce-instanssisi määritetty ottamaan Classic Encryption käyttöön mukautetuille kentille Salesforcen suosimien suositeltujen suositeltujen käytäntöjen mukaisten kokoonpanojen signaalien perusteella ja korostaa aukkoja, jotka aiheuttavat eniten tietoturvaa ja liiketoimintariskiä.
Ohjaimen nimi
Classic Encryption - Mukautettu kenttäsalaus
Suositeltu kokoonpano
Classic-salauksen määrittäminen:
Objektien hallinta>kentät ja suhteet>teksti (salattu): Ota peittotyyppi käyttöön peittääksesi kaikki merkit.
Määritä sitten kenttätason suojaus profiilille tarkastamalla asiaankuuluva profiili, joka voi nähdä kentän.
Ohjauksen yleiskatsaus
Määritä Luottamuksellinen mukautettu kenttä peitettäväksi Classic Encryptionilla.
Tietoturvariski, jos ei määritetty
Valtuuttamattomat työntekijät saattavat nähdä luottamuksellisia henkilötietoja, kuten sosiaaliturvatunnuksia tai pankkitietoja. Vahvasti säännellyille asiakkaille salauksen ottaminen käyttöön luottamuksellisille tiedoille saattaa johtaa lakisääteisten vaatimusten noudattamatta jättämiseen, mikä vaatii, että luottamukselliset tiedot peitetään ruudulla etuoikeutetuille käyttäjille.
Uhkien skenaariot
Ilman Classic Encryptionia kaikki käyttäjät, joilla on kaikkien tietojen tarkasteluoikeus (yleinen pääkäyttäjille tai päälliköille), voivat nähdä organisaation kaikki plaintext-tiedot. Jos uhkakumppani voi päästä käsiksi käyttäjään kaikkien tietojen tarkasteluoikeudella, hän näkee tiedot.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Riippuen mukautetuissa kentissä säilytetyistä luottamuksellisista tiedoista ja käyttäjistä tai integraatiokäyttäjistä, jotka voivat käyttää tietoja.
Korkeampi riski, kun
Luottamuksellisia tietoja säilytetään mukautetuissa kentissä, eikä mukautettujen kenttien käyttöoikeuksia tarkasteta säännöllisesti.
Matala riski tai ei riskiä, kun
Tätä asetusta voidaan pitää vähäriskisenä, kun yksi tai useampi seuraavista on käytössä:
- Mukautettuihin kenttiin ei tallenneta luottamuksellisia tietoja
- Luottamuksellisten mukautettujen kenttien käyttöoikeuksien säännöllinen tarkastus: Tarkasta säännöllisesti, kenellä on käyttöoikeus kenttiin roolien ja käyttöoikeuksien tarkastusten avulla.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Asiakkaiden tulisi arvioida, miksi luottamuksellisia tietoja on mukautetuissa kentissä.
Suositeltu korjaus
Älä tallenna luottamuksellisia tietoja mukautettuihin kenttiin tai käytä Salesforce Shield Platform Encryptionia luottamuksellisten tietojen suojaamiseen vakiokentissä.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa Salesforcessa salaamatta määritetyt mukautetut kentät auttaakseen asiakkaita tunnistamaan datan mahdollisen häviämisen riskin, estääkseen luottamuksellisten tietojen valtuuttamattoman käytön Salesforcen suosittelemilla suojausperustasolla ja Zero Trust -periaatteilla.
