Вы находитесь здесь:
Шифрование в дежурном режиме - Классическое шифрование
Настройте конфиденциальное настраиваемое поле для маскировки с помощью классического шифрования.
Шифрование Salesforce Classic — это встроенная функция безопасности, входящая во все стандартные лицензии Salesforce. В отличие от более продвинутого Shield Platform Encryption, Classic Encryption предназначен в первую очередь для шифрования конфиденциальных данных в настраиваемых полях при предоставлении базового 128-разрядного шифрования.
Обзор состояния безопасности предоставляет сведения о том, настроен ли экземпляр Salesforce на включение классического шифрования в настраиваемых полях на основе сигналов конфигурации, соответствующих рекомендациям Salesforce, и выделяет пробелы, представляющие самый высокий риск безопасности и бизнеса.
Управление именем
Классическое шифрование - Шифрование настраиваемого поля
Рекомендованная конфигурация
Настройка классического шифрования:
Менеджер объектов>Fields&Relationship>Текст (зашифрованный): Включите «Тип маскировки для всех символов маскировки».
Потом настройте параметр «Доступность в безопасности поля для профиля», проверив соответствующий профиль, который может просматривать поле.
Общие сведения о контроле
Настройте конфиденциальное настраиваемое поле для маскировки с помощью классического шифрования.
Риск безопасности, если он не настроен
Неавторизованные сотрудники могут просматривать конфиденциальные персональные данные (личные данные), например, номера социального обеспечения или банковские реквизиты. Для строго регламентированных клиентов отсутствие включения шифрования конфиденциальных данных может привести к несоответствию нормативным требованиям, требующим маскировки конфиденциальных данных на экране для непривилегированных пользователей.
Сценарии угроз
Без классического шифрования любой пользователь с «Просмотром всех данных» (обычно для администраторов или высшего руководства) может просматривать каждый фрагмент данных простого текста в организации. Если исполнитель угрозы может получить доступ к пользователю посредством «Просмотр всех данных», он сможет просмотреть данные.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
В зависимости от конфиденциальных данных, хранимых в настраиваемых полях, и пользователей или пользователей интеграции, имеющих доступ к данным.
Повышенный риск при
Конфиденциальные данные хранятся в настраиваемых полях, и периодический обзор доступа к настраиваемым полям не проводится.
Низкий или нулевой риск при
Этот элемент управления можно считать низкорисковым при внедрении одного или нескольких из следующих элементов:
- Настраиваемые поля не содержат конфиденциальных данных
- Периодический обзор доступа к конфиденциальным настраиваемым полям: Периодически проверяйте наличие доступа к полям посредством ролей и проверки полномочий.
Рекомендации по бизнесу и интеграции
Клиенты должны оценить бизнес-обоснование наличия конфиденциальных данных в настраиваемых полях.
Рекомендованное исправление
Не храните конфиденциальные данные в настраиваемых полях и не используйте шифрование платформы Salesforce Shield для защиты конфиденциальных данных в стандартных полях.
Руководство по проверке состояния безопасности
Проверка состояния безопасности определяет настраиваемые поля, настроенные без шифрования в Salesforce, чтобы помочь клиентам определить потенциальный риск потери данных, предотвратить несанкционированный доступ к конфиденциальным данным с помощью рекомендованных Salesforce базовых показателей безопасности и принципов Zero Trust.
