breadcrumbDescription
Opsætning af Omni-integrationskonfiguration for EnforceDMFLSAndDataEncryption indstillet til sand kontrol
Gennemtvinger strenge DMFLS-valideringer (Data Masking Field-Niveau Security) og Shield Platform Encryption i Omnistudio Integration Procedures og DataRaptors.
Kontrolnavn
Omnistudio - Sikkerhed på objekt- og feltniveau (Vælg Opsætning af Omni-integrationskonfiguration for EnforceDMFLSAndDataEncryption indstillet til "Sand").
Kontroller oversigt
Gennemtvinger strenge datamaskeringssikkerhed på feltniveau (DMFLS) og Shield Platform Encryption validering i Omnistudio Integration Procedures og DataRaptors, hvilket sikrer, at krypterede/maskerede felter respekterer brugertilladelser, selv gennem komponenter med lav kode.
Beskrivelse
Når det er aktiveret i de tilpassede indstillinger for Omni Integration-konfiguration, validerer Omnistudio brugertilladelser mod krypterede felter (Shield Platform Encryption) og maskerede felter (Data Mask) før læse-/skrivehandlinger i integrationsprocedurer, FlexCards og Vlocity-komponenter.
Anbefalet konfiguration
Vælg Opsætning af Omni-integrationskonfiguration for EnforceDMFLSAndDataEncryption indstillet til "Sand" i Opsætning>Tilpassede indstillinger>Omni-integrationskonfiguration.
Sikkerhedspåvirkning
Forhindrer uautoriseret adgang til krypterede personligt identificerbare oplysninger/PHI-felter gennem Omnistudio-brugergrænseflader. Kompromitterede konti kan ikke tilsidesætte Shield-kryptering eller datamaskeringsbeskyttelser via integrationsprocedureforespørgsler eller FlexCard-skærme.
Forretningspåvirkning
Vedligeholder overholdelse af databeskyttelsesbestemmelser (GDPR, HIPAA, CCPA) på tværs af applikationer med lav kode. Understøtter Shield Platform Encryption ROI ved at sikre ensartet håndhævelse gennem Vlocity/Omnistudio-implementeringer.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Manglende håndhævelse af sikkerhedskontrol for strengt at validere tilladelserne Datakryptering på feltniveau for alle brugere, der bruger Omnistudio, tillader krypteret felt at tilsidesætte komponenter med lav kode.
Trusselscenarier
Eksterne portalbrugere eller kompromitterede interne konti ser dekrypterede personligt identificerbare oplysninger/PHI gennem Omnistudio FlexCards, der ignorerer Shield-kryptering. Data maskerede felter viser ikke-maskerede værdier i output af integrationsprocedurer, hvilket overtræder databeskyttelseskontroller.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Stor ændring for eksisterende Omnistudio-apps, der får adgang til krypterede felter. Kræver opdateringer af tilladelsessæt, ydeevnepåvirkning fra krypteringsvalidering under højvolumen handlinger.
Højere risiko når
Shield Platform Encryption aktiv på PII/PHI felter, der bruges af Omnistudio, Data Masking implementeret, eksterne / Experience Cloud-brugere adgang krypterede data, kompleks tilladelsesmodel med detaljerede feltbegrænsninger.
Lav risiko når
Ingen Shield-kryptering eller datamaskering implementeret, kun interne brugere med ensartet feltadgang, Omnistudio bruges til ikke-følsomme visningsformål.
Overvejelser i forbindelse med forretning og integration
Skal have til enhver Omnistudio-produktionsimplementering ved brug af Shield-kryptering eller Datamaskering. Test alle integrationsprocedurer og FlexCards i sandboxen, før du aktiverer produktionshåndhævelse.
Vejledning til sikkerhedstilstandsgennemgang
Skal have.
Hvem er påvirket
Omnistudio udviklere, Shield Platform Encryption administratorer, Data Masking implementere, eksterne portalbrugere, der får adgang til krypterede data, sikkerhedsteams validerer kryptering håndhævelse.
