Vous êtes ici :
Cryptage au repos - Contrôle du cryptage Classic
Configurez le masquage des champs personnalisés confidentiels avec le Cryptage Classic.
Salesforce Classic Encryption est une fonctionnalité de sécurité intégrée incluse avec toutes les licences Salesforce standard. Contrairement au Shield Platform Encryption plus avancé, Classic Encryption est principalement conçu pour crypter des données confidentielles sur des champs personnalisés tout en fournissant un cryptage de base 128 bits.
Security Health Review indique si votre instance Salesforce est configurée pour activer le Cryptage classique dans les champs personnalisés en fonction des signaux de configuration alignés sur les meilleures pratiques recommandées par Salesforce, et souligne les lacunes qui présentent le risque le plus élevé en matière de sécurité et d'entreprise.
Nom du contrôle
Cryptage Classic - Cryptage de champ personnalisé
Configuration recommandée
Configurer le Cryptage Classic :
Gestionnaire d'objet>Champs et relations>Texte (crypté) : Activez Type de masquage pour Masquer tous les caractères.
Configurez ensuite Visibilité dans Sécurité au niveau du champ pour Profil en cochant le profil approprié qui peut afficher le champ.
Vue d'ensemble du contrôle
Configurez le masquage des champs personnalisés confidentiels avec le Cryptage Classic.
Risque de sécurité s'il n'est pas configuré
Les employés non autorisés peuvent afficher des informations d’identification personnelle (PII) confidentielles, telles que des numéros de sécurité sociale ou des coordonnées bancaires. Pour les clients hautement réglementés, sans activer le cryptage des données confidentielles, les exigences réglementaires qui exigent que les données confidentielles soient masquées à l'écran pour les utilisateurs non privilégiés peuvent être enfreintes.
Scénarios de menace
Sans le Cryptage classique, tout utilisateur qui dispose de l'autorisation « Afficher toutes les données » (commune aux administrateurs ou à la haute direction) peut afficher chaque donnée en texte brut dans l'organisation. Si un Acteur de menace peut accéder à l'utilisateur avec « Afficher toutes les données », il peut afficher les données.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Selon les données confidentielles stockées dans des champs personnalisés et les utilisateurs ou utilisateurs de l'intégration qui peuvent accéder aux données.
Risque plus élevé quand
Les données confidentielles sont stockées dans des champs personnalisés et aucun contrôle périodique de l'accès aux champs personnalisés n'est effectué.
Risque faible ou nul
Ce contrôle peut être considéré comme à faible risque lorsqu'un ou plusieurs des éléments suivants sont mis en œuvre :
- Aucune donnée confidentielle n'est stockée dans des champs personnalisés
- Examen périodique de l'accès aux champs personnalisés confidentiels : Vérifiez périodiquement qui a accès aux champs via des examens des rôles et des autorisations.
Considérations relatives à l'entreprise et à l'intégration
Les clients doivent évaluer la justification métier de la présence de données confidentielles dans des champs personnalisés.
Remédiation recommandée
Ne stockez pas de données confidentielles dans des champs personnalisés et n'utilisez pas Salesforce Shield Platform Encryption pour sécuriser les données confidentielles dans des champs standard.
Guide d'examen sanitaire de sécurité
Security Health Review identifie les Champs personnalisés configurés sans cryptage dans Salesforce afin d'aider les clients à identifier les risques potentiels de perte de données, à empêcher l'accès non autorisé à des données confidentielles grâce aux bases de sécurité recommandées par Salesforce et aux principes Zero Trust.
