Usted estĆ” aquĆ:
ConfiguraciĆ³n de integraciĆ³n de Omni para EnforceDMFLSAndDataEncryption establecida como "Verdadero"
Aplica la estricta validaciĆ³n de Seguridad a nivel de campo de enmascaramiento de datos (DMFLS) y Shield Platform Encryption dentro de Procedimientos de integraciĆ³n de OmniStudio y DataRaptors.
Nombre de control
OmniStudio - Seguridad a nivel de objeto y campo (Seleccionar ConfiguraciĆ³n de integraciĆ³n de Omni para EnforceDMFLSAndDataEncryption establecido como 'Verdadero').
DescripciĆ³n general de control
Aplica la estricta Seguridad a nivel de campo de enmascaramiento de datos (DMFLS) y la validaciĆ³n Shield Platform Encryption dentro de Procedimientos de integraciĆ³n de OmniStudio y DataRaptors, garantizando que los campos cifrados/enmascarados respetan los permisos de usuario incluso a travĆ©s de componentes de cĆ³digo bajo.
DescripciĆ³n
Cuando se activa en ConfiguraciĆ³n de integraciĆ³n de Omni, OmniStudio valida los permisos de usuario con campos cifrados (Shield Platform Encryption) y campos enmascarados (Data Mask) antes de las operaciones de lectura/escritura en los componentes Procedimientos de integraciĆ³n, FlexCards y Vlocity.
ConfiguraciĆ³n recomendada
Seleccione ConfiguraciĆ³n de integraciĆ³n de OmniCanal para CifradoEnforceDMFLSAndData establecido como "Verdadero" en ConfiguraciĆ³n>Ajustes personalizados>ConfiguraciĆ³n de integraciĆ³n de OmniCanal.
RepercusiĆ³n en la seguridad
Evita el acceso no autorizado a campos PII/PHI cifrados a travĆ©s de las interfaces de usuario de OmniStudio; las cuentas comprometidas no pueden omitir el cifrado Shield o las protecciones de Data Masking a travĆ©s de consultas de procedimientos de integraciĆ³n o pantallas FlexCard.
RepercusiĆ³n comercial
Mantiene el cumplimiento de las leyes de protecciĆ³n de datos (RGPD, HIPAA, CCPA) en aplicaciones de cĆ³digo bajo. Admite el rendimiento de las inversiones (ROI) de Shield Platform Encryption garantizando una aplicaciĆ³n uniforme a travĆ©s de implementaciones de Vlocity/OmniStudio.
Riesgo de seguridad si no estĆ” configurado
La falta de aplicaciĆ³n de comprobaciones de seguridad para validar estrictamente permisos de Cifrado de datos a nivel de campo para todos los usuarios que utilizan OmniStudio permite omitir campos cifrados a travĆ©s de componentes de cĆ³digo bajo.
Escenarios de amenazas
Los usuarios de portal externo o cuentas internas comprometidas ven PII/PHI descifrado a travĆ©s de FlexCards de OmniStudio que ignoran el cifrado Escudo; los campos Enmascarado de datos muestran valores desenmascarados en salidas de Procedimiento de integraciĆ³n, infringiendo los controles de protecciĆ³n de datos.
Intervalo de puntuaciĆ³n de CVSS estimado
CrĆtico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
Cambio de Ćŗltima hora para aplicaciones de OmniStudio existentes que acceden a campos cifrados; requiere actualizaciones de conjuntos de permisos; repercusiĆ³n en el rendimiento de la validaciĆ³n de cifrado durante operaciones de gran volumen.
Riesgo mƔs alto cuando
Shield Platform Encryption activo en campos PII/PHI utilizados por OmniStudio, Data Masking implementado, usuarios externos/de Experience Cloud acceden a datos cifrados, modelo de permisos complejo con restricciones de campo granulares.
Bajo riesgo cuando
Sin cifrado Shield o Data Masking implementado, usuarios internos solo con acceso de campo uniforme, OmniStudio utilizado para fines no confidenciales de solo visualizaciĆ³n.
Consideraciones comerciales y de integraciĆ³n
Debe tener para cualquier implementaciĆ³n de OmniStudio de producciĆ³n utilizando cifrado Shield o Enmascaramiento de datos. Pruebe todos los procedimientos de integraciĆ³n y FlexCards en el entorno sandbox antes de activar la aplicaciĆ³n de producciĆ³n.
Directrices de revisiĆ³n del estado de seguridad
Debe haberlo hecho.
QuiƩn se ve afectado
Desarrolladores de OmniStudio, administradores Shield Platform Encryption, implementadores de Data Masking, usuarios de portal externo que acceden a datos cifrados, equipos de seguridad que validan la aplicaciĆ³n del cifrado.
