Du er her:
Kryptering under lagring - Classic-krypteringskontroll
Konfigurer Sensitivt tilpasset felt som skal maskeres med Klassisk kryptering.
Salesforce Classic er en innebygd sikkerhetsfunksjon som er inkludert i alle standard Salesforce-lisenser. I motsetning til den mer avanserte Shield Platform Encryption er Classic Encryption primært utformet for å kryptere sensitive data på tilpassede felt samtidig som den gir grunnleggende 128-biters kryptering.
Sikkerhetstilstandsvurdering gir informasjon om om Salesforce-forekomsten er konfigurert til å slå på Klassisk kryptering for tilpassede felt basert på konfigurasjonssignaler i samsvar med anbefalte fremgangsmåter som anbefales av Salesforce, og fremhever hull som utgjør den høyeste sikkerhets- og forretningsrisikoen.
Navn på kontroll
Klassisk kryptering - tilpasset feltkryptering
Anbefalt konfigurasjon
Konfigurer klassisk kryptering:
Objektbehandling>Felt og relasjoner>Tekst (kryptert): Aktiver Maskeringstype for maskering av alle tegn.
Konfigurer deretter Synlighet i feltnivåsikkerheten for Profil ved å kontrollere den relevante profilen som kan se feltet.
Oversikt over kontroll
Konfigurer Sensitivt tilpasset felt som skal maskeres med Klassisk kryptering.
Sikkerhetsrisiko hvis ikke konfigurert
Uautoriserte ansatte kan ha mulighet til å vise sensitiv personlig identifiserbar informasjon (PII) som personnummer eller bankdetaljer. For høyt regulerte kunder kan manglende aktivering av kryptering for sensitive data føre til manglende overholdelse av lovpålagte krav som krever at sensitive data blir skjult på skjermen for ikke-privilegerte brukere.
Trusselscenarier
Uten klassisk kryptering kan alle brukere med tillatelsen Vise alle data (vanlig for administratorer eller ledere) se alle data i ren tekst i organisasjonen. Hvis en trusselhandling kan få tilgang til brukeren med tillatelsen Vise alle data, kan brukeren se dataene.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Avhengig av de sensitive dataene som er lagret i tilpassede felt, og eventuelle brukere eller integrasjonsbrukere som har tilgang til dataene.
Høyere risiko når
Sensitive data lagres i tilpassede felt, og det er ingen periodisk gjennomgang av tilgang til de tilpassede feltene.
Lav eller ingen risiko når
Denne kontrollen kan vurderes som lav risiko når ett eller flere av følgende er implementert:
- Ingen sensitive data lagres i tilpassede felt
- Periodisk gjennomgang av tilgang til sensitive tilpassede felt: Se regelmessig gjennom hvem som har tilgang til feltene, via roller og tillatelsesgjennomganger.
Viktige punkter om virksomheten og integrasjonen
Kunder bør evaluere forretningsbegrunnelsen for å ha sensitive data i tilpassede felt.
Anbefalt rettelse
Ikke lagre sensitive data i tilpassede felt eller bruk Salesforce Shield Plattformkryptering til å sikre sensitive data i standardfelt.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering identifiserer tilpassede felt som er konfigurert uten kryptering i Salesforce, for å hjelpe kunder med å identifisere potensiell risiko for tap av data, hindre uautorisert tilgang til sensitive data med Salesforce-anbefalte sikkerhetsbase og Zero Trust.
