您在此处:
静态加密 - 经典加密
将敏感自定义字段配置为使用经典加密进行屏蔽。
Salesforce Classic Encryption 是所有标准 Salesforce 许可证包含的内置安全功能。与更高级的 Shield Platform Encryption 不同,Classic Encryption 主要设计用于加密自定义字段上的敏感数据,同时提供基本的 128 位加密。
安全运行状况审查根据与 Salesforce 推荐的最佳实践一致的配置信号,提供有关您的 Salesforce 实例是否配置为在自定义字段上打开经典加密的信息,并突出显示存在最高安全和业务风险的差距。
控件名称
经典加密 - 自定义字段加密
推荐配置
配置经典加密:
对象管理器>字段和关系>文本(加密):为屏蔽所有字符启用屏蔽类型。
然后,通过检查可以看到该字段的相关简档,在简档的字段级安全性中设置可见性。
控制概览
将敏感自定义字段配置为使用经典加密进行屏蔽。
安全风险(如果未配置)
未经授权的员工可以查看敏感的 PII(个人身份信息),例如社会保险号码或银行详细信息。对于高度监管的客户,如果不为敏感数据启用加密,可能会导致不遵守监管要求,这些要求需要在屏幕上为非特权用户混淆敏感数据。
威胁场景
如果没有经典加密,任何拥有“查看所有数据”(对管理员或高级管理通用)的用户都可以看到组织中的每个纯文本数据。如果威胁行为者能够通过“查看所有数据”获得用户的访问权限,他们将能够看到数据。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
根据存储在自定义字段中的敏感数据以及可以访问数据的任何用户或集成用户。
高风险
敏感数据存储在自定义字段中,并且不定期审查对自定义字段的访问。
低风险或无风险
当实施以下一项或多项时,此控制可视为低风险:
- 自定义字段中未存储敏感数据
- 定期审查敏感自定义字段的访问权限:通过角色和权限审查,定期审查谁有权访问字段。
业务和集成注意事项
客户应评估在自定义字段中拥有敏感数据的业务理由。
建议的补救措施
请勿在自定义字段中存储敏感数据,或使用 Salesforce Shield 平台加密来保护标准字段中的敏感数据。
安全健康审查指导
安全运行状况审查识别 Salesforce 中未加密配置的自定义字段,以帮助客户识别潜在的数据丢失风险,并通过 Salesforce 推荐的安全基准和 Zero Trust 原则防止对敏感数据的未经授权的访问。
