靜態加密 - 傳統加密控制

控制名稱

傳統加密 - 自訂欄位加密

建議組態

設定 Classic 加密:

物件管理員>欄位與關係>文字 (已加密):啟用遮罩所有字元的遮蔽類型。

接著,透過檢查可看見欄位的相關設定檔,在設定檔的欄位級安全性中設定可視性。

控制概觀

設定要使用「傳統加密」遮蔽的「敏感自訂欄位」。

未設定安全性風險

未經授權的員工可以檢視敏感的 PII (個人可識別資訊),例如「社會安全號碼」或銀行詳細資料。針對受高監管的客戶,若未啟用敏感資料的加密,可能會導致不遵循法規需求,這些法規要求非特權使用者在畫面上隱藏敏感資料。

威脅情況

若沒有 Classic Encryption,任何具有「檢視所有資料」權限的使用者 (適用於管理員或高級管理員) 都可以看見組織中每個純文字資料。如果威脅執行動作使用者能夠取得具有「檢視所有資料」權限的使用者存取權,他們便能夠看見資料。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

取決於儲存在自訂欄位中的敏感資料,以及可存取資料的任何使用者或整合使用者。

風險愈高時機

「敏感資料」會儲存在自訂欄位中,且不會定期檢閱自訂欄位的存取權。

低風險或無風險的時機

實作下列一或多個控制項時,可以將此控制項視為低度風險:

• 「自訂欄位」中不會儲存任何敏感資料
• 定期檢閱敏感自訂欄位的存取權:定期檢閱透過角色和權限檢閱可存取欄位的人員。

業務與整合考量事項

客戶應評估自訂欄位中有敏感資料的業務理由。

建議的補救措施

請勿將敏感資料儲存在自訂欄位中,或使用 Salesforce Shield Platform Encryption 保護標準欄位中的敏感資料。

安全性健康檢閱指南

「安全性健康審查」會識別在 Salesforce 中未加密設定的「自訂欄位」,以協助客戶識別潛在資料遺失風險、使用 Salesforce 建議的安全性基準和 Zero Trust 原則防止未經授權存取敏感資料。