Sie befinden sich hier:
Setup der Omni-Integrationskonfiguration für EnforceDMFLSAndDataEncryption auf True Control festgelegt
Erzwingt die strenge Validierung von Data Masking Field-Level Security (DMFLS) und Shield Platform Encryption in OmniStudio-Integrationsverfahren und DataRaptors.
Steuerelementname
OmniStudio: Objekt- und Feldebenensicherheit (Wählen Sie Omni-Integrationskonfigurations-Setup für EnforceDMFLSAndDataEncryption auf "True" festgelegt aus).
Steuerelementübersicht
Erzwingt die strenge Data Masking Field-Level Security (DMFLS) und Shield Platform Encryption Validierung in OmniStudio-Integrationsverfahren und DataRaptors, um sicherzustellen, dass verschlüsselte/maskierte Felder die Benutzerberechtigungen auch über Low-Code-Komponenten berücksichtigen.
Beschreibung
Wenn OmniStudio in den benutzerdefinierten Einstellungen der Omni-Integrationskonfiguration aktiviert ist, validiert es Benutzerberechtigungen für verschlüsselte Felder (Shield Platform Encryption) und maskierte Felder (Data Mask), bevor es in Integrationsverfahren, FlexCards und Vlocity-Komponenten Lese-/Schreibvorgänge durchführt.
Empfohlene Konfiguration
Wählen Sie unter "Setup"> "Benutzerdefinierte Einstellungen"> "Omni-Integrationskonfiguration" die Option Omni-Integrationskonfigurations-Setup für EnforceDMFLSAndDataEncryption auf "True" festlegen aus.
Sicherheitsauswirkung
Verhindert den nicht autorisierten Zugriff auf verschlüsselte PII/PHI-Felder über OmniStudio-Benutzeroberflächen. Kompromittierte Accounts können die Shield-Verschlüsselung oder den Schutz vor Datenmaskierung nicht über Integrationsverfahrensabfragen oder FlexCard-Anzeigen umgehen.
Geschäftsauswirkungen
Stellt die Einhaltung der Datenschutzbestimmungen (DSGVO, HIPAA, CCPA) in Low-Code-Anwendungen sicher. Unterstützt den ROI der Shield Platform Encryption, indem die einheitliche Erzwingung durch Vlocity/OmniStudio-Implementierungen sichergestellt wird.
Sicherheitsrisiko, wenn nicht konfiguriert
Fehlende Sicherheitsprüfungen bei der Erzwingung, um die Berechtigungen für die Datenverschlüsselung auf Feldebene für alle Benutzer, die OmniStudio verwenden, streng zu validieren, ermöglichen die Umgehung verschlüsselter Felder durch Low-Code-Komponenten.
Bedrohungsszenarien
Externe Portalbenutzer oder kompromittierte interne Accounts zeigen entschlüsselte personenbezogene Daten/PHIs über OmniStudio-FlexCards an, die die Shield-Verschlüsselung ignorieren. In Feldern vom Typ "Daten maskiert" werden nicht maskierte Werte in den Ausgaben des Integrationsverfahrens angezeigt, was gegen die Datenschutzeinstellungen verstößt.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Fehlerhafte Änderung für vorhandene OmniStudio-Anwendungen, die auf verschlüsselte Felder zugreifen; erfordert Aktualisierungen des Berechtigungssatzes; Auswirkungen der Verschlüsselungsvalidierung bei Vorgängen mit hohem Volumen auf die Leistung.
Höheres Risiko, wenn
Shield Platform Encryption aktiv für PII/PHI-Felder, die von OmniStudio verwendet werden, bereitgestellte Datenmaskierung, Zugriff auf verschlüsselte Daten durch externe Benutzer/Experience Cloud-Benutzer, komplexes Berechtigungsmodell mit Einschränkungen für detaillierte Felder.
Geringes Risiko, wenn
Keine Shield-Verschlüsselung oder Datenmaskierung bereitgestellt, interne Benutzer nur mit einheitlichem Feldzugriff, OmniStudio nur für nicht sensible Anzeigezwecke verwendet.
Überlegungen zu Unternehmen und Integration
Muss für jede OmniStudio-Bereitstellung in der Produktion über die Shield-Verschlüsselung oder die Datenmaskierung verfügen. Testen Sie alle Integrationsverfahren und FlexCards in der Sandbox, bevor Sie die Produktionserzwingung aktivieren.
Anleitung zur Sicherheitsintegritätsprüfung
Muss es.
Wer ist betroffen?
OmniStudio-Entwickler, Shield Platform Encryption-Administratoren, Data Masking-Implementierer, externe Portalbenutzer, die auf verschlüsselte Daten zugreifen, Sicherheitsteams, die die Erzwingung der Verschlüsselung validieren.
