Vous êtes ici :
Configuration de l'intégration Omni pour EnforceDMFLSAndDataEncryption définie sur « True »
Force la validation stricte de la Sécurité au niveau du champ (DMFLS) et Shield Platform Encryption dans les procédures d'intégration Omnistudio et DataRaptors.
Nom du contrôle
Omnistudio - Sécurité au niveau des objets et des champs (sélectionnez Configuration de l'intégration Omni définie sur 'True' pour EnforceDMFLSAndDataEncryption).
Vue d'ensemble du contrôle
Force la validation stricte de la Sécurité au niveau du champ (DMFLS) et Shield Platform Encryption dans les Procédures d'intégration Omnistudio et DataRaptors, en s'assurant que les champs cryptés/masqués respectent les autorisations utilisateur même via des composants à faible code.
Description
Lorsqu'il est activé dans les paramètres personnalisés de la Configuration de l'intégration Omni, Omnistudio valide les autorisations utilisateur par rapport aux champs cryptés (B Shield Platform Encryption) et aux champs masqués (Data Mask) avant les opérations de lecture/écriture dans les composants Procédures d'intégration, FlexCards et Vlocity.
Configuration recommandée
Sélectionnez Configuration de l'intégration Omni pour EnforceDMFLSAndDataEncryption défini sur « True » dans Configuration>Paramètres personnalisés>Configuration de l'intégration Omni.
Impact sur la sécurité
Empêche l'accès non autorisé aux champs PII/PHI cryptés via les interfaces utilisateur Omnistudio. Les comptes compromis ne peuvent pas contourner les protections contre le cryptage Shield ou le masquage des données via des requêtes Procédure d'intégration ou des affichages FlexCard.
Impact commercial
Maintient la conformité aux réglementations de protection des données (RGPD, HIPAA, CCPA) dans les applications à faible code. Prend en charge Shield Platform Encryption ROI en garantissant une application uniforme via des implémentations Vlocity/Omnistudio.
Risque de sécurité s'il n'est pas configuré
Le manque d'application des contrôles de sécurité pour valider strictement les autorisations de Cryptage des données au niveau du champ pour tous les utilisateurs utilisant Omnistudio permet de contourner les champs cryptés à travers des composants à faible code.
Scénarios de menace
Les utilisateurs de portail externe ou les comptes internes compromis affichent les informations d'identification personnelle/PHI décryptées via des FlexCards Omnistudio qui ignorent le cryptage Shield. Les champs Data Masked affichent des valeurs non masquées dans les sorties Procédure d'intégration, enfreignant les contrôles de protection des données.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
rupture de modification pour les applications Omnistudio existantes qui accèdent à des champs cryptés ; nécessite des mises à jour d'ensembles d'autorisations ; impact sur les performances de la validation du cryptage pendant les opérations à haut volume.
Risque plus élevé quand
Shield Platform Encryption actif sur les champs PII/PHI utilisés par Omnistudio, Data Masking déployé, les utilisateurs externes/Experience Cloud accèdent aux données cryptées, modèle d'autorisation complexe avec des restrictions de champ granulaires.
Risque faible quand
Aucun cryptage Shield ou Data Masking déployé, utilisateurs internes uniquement avec un accès uniforme aux champs, Omnistudio utilisé à des fins d'affichage uniquement non confidentielles.
Considérations relatives à l'entreprise et à l'intégration
Doit exister pour tout déploiement Omnistudio en production utilisant le cryptage Shield ou le masquage des données. Testez toutes les procédures d'intégration et FlexCards dans l'organisation sandbox avant d'activer l'application automatique en production.
Guide d'examen sanitaire de sécurité
Ça a dû.
Qui est impacté
développeurs Omnistudio, administrateurs Shield Platform Encryption, implémentateurs de Data Masking, utilisateurs de portail externe accédant à des données cryptées, équipes de sécurité validant l'application automatique du cryptage.
