U bent hier:
Encryptie at Rest - Classic-encryptie
Configureer Gevoelig aangepast veld om te worden gemaskeerd met Classic-encryptie.
Salesforce Classic Encryption is een ingebouwde beveiligingsvoorziening die is inbegrepen bij alle standaard Salesforce-licenties. In tegenstelling tot de meer geavanceerde Shield Platform Encryption is Classic Encryption voornamelijk ontworpen om gevoelige gegevens voor aangepaste velden te versleutelen en tegelijkertijd 128-bits basisencryptie te bieden.
Beoordeling van beveiligingstoestand biedt informatie over de vraag of uw Salesforce-exemplaar is geconfigureerd voor het inschakelen van Classic Encryption voor aangepaste velden op basis van configuratiesignalen die zijn afgestemd op door Salesforce aanbevolen best practices, en markeert hiaten die het hoogste beveiligings- en bedrijfsrisico inhouden.
Controlenaam
Classic-encryptie - aangepaste veldencryptie
Aanbevolen configuratie
Classic-encryptie configureren:
Object Manager>Fields&Relationship>Text (Encrypted): Schakel Type maskeren in voor Alle tekens maskeren.
Stel vervolgens Zichtbaarheid in Beveiliging op veldniveau voor profiel in door het relevante profiel te controleren dat het veld kan zien.
Overzicht van besturingselementen
Configureer Gevoelig aangepast veld om te worden gemaskeerd met Classic-encryptie.
Beveiligingsrisico indien niet geconfigureerd
Onbevoegde medewerkers kunnen mogelijk gevoelige persoonsgegevens (Personally Identifiable Information, Persoonlijk Identificeerbare Gegevens) bekijken, zoals burgerservicenummers of bankgegevens. Voor sterk gereguleerde klanten kan het niet inschakelen van encryptie voor gevoelige gegevens leiden tot niet-naleving van wettelijke vereisten die vereisen dat gevoelige gegevens op het scherm worden verborgen voor gebruikers zonder rechten.
Dreigingsscenario's
Zonder Classic-encryptie kan elke gebruiker met "Alle gegevens weergeven" (gebruikelijk voor beheerders of senior management) elk stuk platte-tekstgegevens in de organisatie zien. Als een Dreigingsactoren toegang tot de gebruiker kan krijgen met "Alle gegevens weergeven", kunnen ze de gegevens zien.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Afhankelijk van de gevoelige gegevens die zijn opgeslagen in aangepaste velden en van eventuele gebruikers of integratiegebruikers die toegang hebben tot de gegevens.
Hoger risico wanneer
Gevoelige gegevens worden opgeslagen in aangepaste velden en er is geen periodieke controle van de toegang tot de aangepaste velden.
Laag of geen risico wanneer
Deze controle kan als laag risico worden beschouwd wanneer een of meer van de volgende zaken worden geïmplementeerd:
- Er worden geen gevoelige gegevens opgeslagen in aangepaste velden
- Periodieke beoordeling van toegang tot gevoelige aangepaste velden: Controleer periodiek wie toegang tot de velden heeft via rollen en beoordelingen van machtigingen.
Overwegingen bij bedrijf en integratie
Klanten moeten de zakelijke rechtvaardiging evalueren voor het hebben van gevoelige gegevens in aangepaste velden.
Aanbevolen oplossing
Sla geen gevoelige gegevens op in aangepaste velden en gebruik Salesforce Shield Platform-encryptie niet om gevoelige gegevens in standaardvelden te beveiligen.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand identificeert aangepaste velden die zijn geconfigureerd zonder encryptie in Salesforce om klanten te helpen potentieel risico op gegevensverlies te identificeren, ongeoorloofde toegang tot gevoelige gegevens te voorkomen met door Salesforce aanbevolen beveiligingsbaselines en Zero Trust principes.
