암호화 상태 유지 - Classic 암호화

제어 이름

Classic Encryption - 사용자 정의 필드 암호화

권장 구성

Classic 암호화 구성:

개체 관리자>필드 및 관계>텍스트(암호화됨): 모든 문자 마스킹에 대한 마스킹 유형을 활성화합니다.

그런 다음, 필드를 볼 수 있는 관련 프로필을 확인하여 프로필의 필드 수준 보안에 가시성을 설정합니다.

제어 개요

Classic 암호화로 마스킹할 중요한 사용자 정의 필드를 구성합니다.

구성되지 않은 경우 보안 위험

권한이 없는 직원은 사회 보장 번호 또는 은행 세부 사항과 같은 민감한 PII(개인 식별 정보)를 볼 수 있습니다. 엄격하게 규제되는 고객의 경우 민감한 데이터에 대한 암호화를 활성화하지 않으면 비권한 사용자에 대해 중요한 데이터를 화면에 난독화해야 하는 규제 요구 사항을 준수하지 않을 수 있습니다.

위협 시나리오

Classic Encryption을 사용하지 않으면 "모든 데이터 보기"(관리자 또는 상위 경영진에게 일반적임)가 있는 사용자가 조직의 모든 일반 텍스트 데이터를 볼 수 있습니다. 위협 조치자가 "모든 데이터 보기"를 사용하여 사용자에게 액세스할 수 있는 경우 해당 사용자가 데이터를 볼 수 있습니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

사용자 정의 필드에 저장된 중요한 데이터와 데이터에 액세스할 수 있는 사용자 또는 통합 사용자에 따라 다릅니다.

위험이 높은 경우

중요한 데이터는 사용자 정의 필드에 저장되며, 사용자 정의 필드에 대한 액세스는 정기적으로 검토되지 않습니다.

낮은 위험 또는 비위험

다음 중 하나 이상이 구현되면 이 제어가 낮은 위험으로 간주될 수 있습니다.

• 사용자 정의 필드에 중요한 데이터가 저장되지 않음
• 민감한 사용자 정의 필드에 대한 액세스 정기 검토: 역할 및 권한 검토를 통해 필드에 액세스할 수 있는 사람을 정기적으로 검토합니다.

비즈니스 및 통합 고려 사항

고객은 사용자 정의 필드에 민감한 데이터가 있는 비즈니스 근거를 평가해야 합니다.

권장 수정

사용자 정의 필드에 민감한 데이터를 저장하거나 Salesforce Shield Platform Encryption을 사용하여 표준 필드의 민감한 데이터를 보호하지 마십시오.

보안 상태 검토 지침

보안 상태 검토는 Salesforce에서 암호화 없이 구성된 사용자 정의 필드를 식별하여 고객이 잠재적인 데이터 손실 위험을 식별하고 Salesforce 권장 보안 기준선 및 제로 Trust 원칙을 사용하여 중요한 데이터에 대한 무단 액세스를 방지할 수 있도록 지원합니다.