Usted estĆ” aquĆ:
ConfiguraciĆ³n de integraciĆ³n de Omni para EnforceDMFLSAndDataEncryption establecida como "Verdadero"
Aplica la estricta validaciĆ³n de Data Masking Field-Level Security (DMFLS) y Shield Platform Encryption dentro de Procedimientos de integraciĆ³n de OmniStudio y DataRaptors.
Nombre de control
OmniStudio - Seguridad a nivel de objeto y campo (Seleccionar ConfiguraciĆ³n de integraciĆ³n de Omni para EnforceDMFLSAndDataEncryption establecida como 'Verdadera').
DescripciĆ³n general de control
Aplica la estricta Seguridad a nivel de campo de enmascaramiento de datos (DMFLS) y la validaciĆ³n Shield Platform Encryption dentro de Procedimientos de integraciĆ³n de OmniStudio y DataRaptors, garantizando que los campos cifrados/enmascarados respetan los permisos de usuario incluso a travĆ©s de componentes de cĆ³digo bajo.
DescripciĆ³n
Cuando se activa en los parĆ”metros personalizados de ConfiguraciĆ³n de integraciĆ³n de Omni, OmniStudio valida los permisos de usuario frente a campos cifrados (Shield Platform Encryption) y campos enmascarados (Data Mask) antes de las operaciones de lectura/escritura en los componentes Procedimientos de integraciĆ³n, FlexCards y Vlocity.
ConfiguraciĆ³n recomendada
Seleccione ConfiguraciĆ³n de integraciĆ³n de Omni para EnforceDMFLSAndDataEncryption establecido como "Verdadero" en ConfiguraciĆ³n>ConfiguraciĆ³n personalizada>ConfiguraciĆ³n de integraciĆ³n de Omni.
Impacto de seguridad
Evita el acceso no autorizado a campos de PII/PHI cifrados a travĆ©s de interfaces de usuario de OmniStudio; las cuentas comprometidas no pueden omitir el cifrado Shield o las protecciones de Data Masking a travĆ©s de consultas de procedimientos de integraciĆ³n o visualizaciones de FlexCard.
RepercusiĆ³n de negocio
Mantiene el cumplimiento de las leyes de protecciĆ³n de datos (RGPD, HIPAA, CCPA) entre aplicaciones de cĆ³digo bajo. Admite el desempeƱo de las inversiones (ROI) de Shield Platform Encryption garantizando una aplicaciĆ³n uniforme a travĆ©s de implementaciones de Vlocity/OmniStudio.
Riesgo de seguridad si no estĆ” configurado
La falta de control de seguridad para validar estrictamente los permisos de Cifrado de datos a nivel de campo para todos los usuarios que utilizan OmniStudio permite omitir campos cifrados a travĆ©s de componentes de cĆ³digo bajo.
Escenarios de amenazas
Los usuarios de portal externo o cuentas internas comprometidas ven PII/PHI descifrado a travĆ©s de FlexCards de OmniStudio que ignoran el cifrado Shield; los campos Datos enmascarados muestran valores desenmascarados en salidas de Procedimiento de integraciĆ³n, infringiendo los controles de protecciĆ³n de datos.
Intervalo de puntuaje de CVSS estimado
CrĆtico (9,0 a 10,0).
Consideraciones de impacto de riesgo
Cambio de Ćŗltima hora para aplicaciones de OmniStudio existentes que acceden a campos cifrados; requiere actualizaciones de conjuntos de permisos; repercusiĆ³n en el desempeƱo de la validaciĆ³n de cifrado durante operaciones de gran volumen.
Mayor riesgo cuando
Shield Platform Encryption activa en campos PII/PHI utilizados por OmniStudio, Data Masking implementado, usuarios externos/de Experience Cloud acceden a datos cifrados, modelo de permisos complejo con restricciones de campos granulares.
Bajo riesgo cuando
Sin cifrado Shield o Data Masking implementado, usuarios internos solo con acceso de campo uniforme, OmniStudio utilizado para fines de solo visualizaciĆ³n no confidenciales.
Consideraciones de negocio e integraciĆ³n
Debe tener para cualquier implementaciĆ³n de OmniStudio de producciĆ³n utilizando cifrado Shield o Data Masking. Pruebe todos los procedimientos de integraciĆ³n y FlexCards en el entorno sandbox antes de activar la aplicaciĆ³n forzosa de producciĆ³n.
Directrices de revisiĆ³n del estado de seguridad
Debe haberlo hecho.
QuiƩn se ve afectado
Desarrolladores de Omnistudio, administradores Shield Platform Encryption, implementadores de Data Masking, usuarios de portal externo que acceden a datos cifrados, equipos de seguridad que validan la aplicaciĆ³n del cifrado.
