Du är här:
Kryptering vid vila - Klassisk kryptering
Konfigurera Känsligt eget fält att maskeras med klassisk kryptering.
Salesforce Classic Encryption är en inbyggd säkerhetsfunktion som ingår i alla Salesforces standardlicenser. Till skillnad från den mer avancerade Shield Platform Encryption är Classic Encryption främst utformad för att kryptera känsliga data i egna fält och samtidigt ge grundläggande 128-bitars kryptering.
Säkerhetshälsogranskning ger information om din Salesforce-instans är konfigurerad att slå på klassisk kryptering för egna fält baserat på konfigurationssignaler i enlighet med Salesforces rekommenderade rekommenderade metoder och lyfter fram luckor som ger högst säkerhet och verksamhetsrisk.
Kontrollnamn
Klassisk kryptering - Eget fältkryptering
Rekommenderad konfiguration
Konfigurera klassisk kryptering:
Objekthanterare>Fält&Relation>Text (krypterad): Aktivera Maskeringstyp för Maskera alla tecken.
Konfigurera sedan Synlighet i fältnivåsäkerheten för profil genom att kontrollera den relevanta profil som kan se fältet.
Kontrollöversikt
Konfigurera Känsligt eget fält att maskeras med klassisk kryptering.
Säkerhetsrisk om den inte är konfigurerad
Oauktoriserade anställda kan se känslig PII (Personligt identifierande information) som Personnummer eller bankuppgifter. För starkt reglerade kunder kan detta leda till att känsliga data inte följs om de inte krypteras för känsliga data, vilket kräver att känsliga data döljs på skärmen för icke-priviligierade användare.
Hotscenarier
Utan klassisk kryptering kan alla användare med "Visa alla data" (vanligt för administratörer eller högre chefer) se alla data i klartext i organisationen. Om en hotaktör kan få åtkomst till användaren med "Visa alla data" kommer de att kunna se data.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Beroende på vilka känsliga data som lagras i egna fält och vilka användare eller integreringsanvändare som har åtkomst till dessa data.
Högre risk när
Känsliga data lagras i egna fält och ingen regelbunden granskning av åtkomsten till de egna fälten.
Låg eller ingen risk när
Denna kontroll kan anses vara låg risk när en eller flera av följande implementeras:
- Inga känsliga data lagras i egna fält
- Regelbunden granskning av åtkomst till känsliga egna fält: Gå regelbundet igenom vem som har åtkomst till fälten genom roller och behörighetsgranskningar.
Att tänka på vad gäller affärer och integration
Kunder bör utvärdera verksamhetsmotiveringen för att ha känsliga data i egna fält.
Rekommenderad åtgärd
Lagra inte känsliga data i egna fält eller använd Salesforce Shield Platform Encryption för att säkra känsliga data i standardfält.
Vägledning för granskning av säkerhetshälsa
Säkerhetshälsogranskning identifierar egna fält som konfigurerats utan kryptering i Salesforce för att hjälpa kunder identifiera potentiell dataförlustrisk, förhindra obehörig åtkomst till känsliga data med Salesforce-rekommenderade säkerhetsbaslinjer och Zero Trust.
