Olet tässä:
Omni-integrointikokoonpanon määritykset EnforceDMFLSAndDataEncryption-asetukselle "Tosi"
Pakottaa tiukan datan peittämisen kenttätason suojauksen (DMFLS) ja Shield Platform Encryption -vahvistuksen Omnistudio-integrointitoimenpiteissä ja DataRaptorissa.
Ohjaimen nimi
Omnistudio - Objektien ja kenttätason suojaus (valitse Omni-integrointikokoonpanon määritykset EnforceDMFLSAndDataEncryption-asetukseksi 'Tosi').
Ohjauksen yleiskatsaus
Pakottaa Omnistudio-integrointitoimenpiteiden ja DataRaptorien tietojen peittämisen kenttätason suojauksen (DMFLS) ja Shield Platform Encryption -vahvistuksen, mikä varmistaa, että salattuja/ peitettyjä kenttiä noudatetaan käyttäjän käyttöoikeuksia vähäkoodin komponenttien kautta.
Kuvaus
Kun Omni Integration Configuration on otettu käyttöön mukautetuissa asetuksissa, Omnistudio vahvistaa salattujen kenttien (Shield Platform Encryption) ja peitettyjen kenttien (Data Mask) käyttöoikeudet ennen Integration Procedures-, FlexCards- ja Vlocity-komponenttien luku-/kirjoitustoimintoja.
Suositeltu kokoonpano
Valitse Määritykset-valikon Mukautetut asetukset>Omni-integrointikokoonpano-osiosta Määritykset-valikon EnforceDMFLSAndDataEncryption-asetukseksi "Tosi".
Tietoturvan vaikutus
Estää salattujen PII/PHI-kenttien valtuuttamattoman käytön Omnistudio-käyttöliittymien kautta. Vaarantuneet tilit eivät voi ohittaa Shield-salausta tai datan peittämisen suojausta Integration Procedure -kyselyiden tai FlexCard-näyttöjen kautta.
Liiketoiminnan vaikutus
Ylläpitää tietoturvaa koskevien säännösten (GDPR, HIPAA, CCPA) noudattamista kaikissa vähäkoodisovelluksissa. Tukee Shield Platform Encryption ROI:tä varmistamalla yhdenmukaisen täytäntöönpanon Vlocity/Omnistudio-toteutusten avulla.
Tietoturvariski, jos ei määritetty
Koska kenttätason datan salauksen käyttöoikeuksia ei noudateta tietoturvatarkistuksissa, salattujen kenttien ohittaminen alhaisen koodin komponenttien avulla sallitaan kaikille Omnistudion käyttäjille.
Uhkien skenaariot
Ulkoiset portaalikäyttäjät tai vaarantuneet sisäiset tilit näkevät purettuja PII/PHI-tietoja Omnistudio FlexCards -korttien kautta, jotka ohittavat Shield-salauksen. Datan peitetyt kentät näyttävät peittämättömät arvot integraatiotoimenpiteen tuloksissa, mikä rikkoo tietoturva-asetuksia.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Olemassa olevien salattuja kenttiä käyttävien Omnistudio-sovellusten keskeinen muutos; vaatii käyttöoikeusjoukkojen päivityksiä; vaikuttaa salauksen vahvistukseen tehokäyttötoimintojen aikana.
Korkeampi riski, kun
Shield Platform Encryption on aktiivinen Omnistudiossa käytetyille PII/PHI-kentille, Data Masking on otettu käyttöön, ulkoiset/Experience Cloud -käyttäjät voivat käyttää salattuja tietoja, monimutkainen käyttöoikeusmalli, jossa on tarkkoja kenttärajoituksia.
Matalan riskin milloin
Ei Shield-salausta tai datan peittämistä käytössä, vain sisäisiä käyttäjiä, joilla on yhtenäinen kenttien käyttöoikeus, ja Omnistudioa käytetään vain näyttötarkoituksiin, jotka eivät ole luottamuksellisia.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Täytyy olla tuotantoympäristön Omnistudio-käyttöönotossa Shield-salauksella tai Data Maskingilla. Testaa kaikki integrointitoimenpiteet ja FlexCards sandboxissa ennen kuin otat tuotanto-asetuksen käyttöön.
Tietoturvan terveystarkastuksen ohjeet
Täytyy olla.
Kuka vaikuttaa
Omnistudio-kehittäjät, Shield Platform Encryption -pääkäyttäjät, Data Masking -toteuttajat, ulkoiset portaalikäyttäjät, jotka käyttävät salattuja tietoja, ja tietoturvatiimit, jotka vahvistavat salauksen käytön.
