Ti trovi qui:
Impostazione della configurazione di integrazione Omni per EnforceDMFLSAndDataEncryption impostata su True Control
Impone una rigorosa convalida DMFLS (Data Masking Field-Level Security) e Shield Platform Encryption all'interno delle procedure di integrazione Omnistudio e dei DataRaptors.
Nome controllo
Omnistudio - Protezione a livello di oggetto e di campo (Selezionare Impostazione configurazione integrazione Omni per EnforceDMFLSAndDataEncryption impostata su 'True').
Panoramica sul controllo
Impone una rigorosa convalida DMFLS (Data Masking Field-Level Security) e Shield Platform Encryption all'interno delle procedure di integrazione Omnistudio e dei DataRaptors, assicurando che i campi crittografati/mascherati rispettino le autorizzazioni utente anche tramite componenti low-code.
Descrizione
Quando è abilitato nelle impostazioni personalizzate di Configurazione integrazione Omni, Omnistudio convalida le autorizzazioni utente rispetto ai campi crittografati (Shield Platform Encryption) e ai campi mascherati (Data Mask) prima delle operazioni di lettura/scrittura nei componenti Procedure di integrazione, FlexCard e Vlocity.
Configurazione consigliata
Selezionare Impostazione configurazione integrazione Omni per EnforceDMFLSAndDataEncryption impostata su "True" in Imposta>Impostazioni personalizzate>Configurazione integrazione Omni.
Impatto sulla sicurezza
Impedisce l'accesso non autorizzato ai campi PII/PHI crittografati tramite le interfacce utente OmniStudio; gli account compromessi non possono ignorare la crittografia Shield o le protezioni di mascheramento dei dati tramite query della procedura di integrazione o visualizzazioni FlexCard.
Impatto sul business
Mantiene la conformità ai regolamenti sulla protezione dei dati (GDPR, HIPAA, CCPA) nelle applicazioni low-code. Supporta il ROI di Shield Platform Encryption garantendo un'applicazione uniforme tramite le implementazioni di Vlocity/OmniStudio.
Rischio per la sicurezza se non configurato
L'assenza di controlli di sicurezza consente di ignorare i campi crittografati tramite componenti low-code per convalidare rigorosamente le autorizzazioni di Crittografia dati a livello di campo per tutti gli utenti che utilizzano OmniStudio.
Scenari di minaccia
Gli utenti del portale esterno o gli account interni compromessi visualizzano le informazioni personali/le informazioni personali decrittografate tramite FlexCard OmniStudio che ignorano la crittografia Shield; i campi Data Masked visualizzano valori non mascherati negli output della procedura di integrazione, violando i controlli di protezione dei dati.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
Modifica dell'interruzione per le app OmniStudio esistenti che accedono ai campi crittografati; richiede aggiornamenti degli insiemi di autorizzazioni; impatto sulle prestazioni della convalida della crittografia durante le operazioni a volume elevato.
Rischio maggiore quando
Shield Platform Encryption attivo sui campi PII/PHI utilizzati da Omnistudio, Data Masking distribuito, utenti esterni/Experience Cloud accedono ai dati crittografati, modello di autorizzazione complesso con restrizioni di campo granulari.
Basso rischio quando
Nessuna crittografia Shield o mascheramento dei dati distribuito, solo utenti interni con accesso ai campi uniforme, OmniStudio utilizzato per scopi di sola visualizzazione non sensibili.
Considerazioni su Business e integrazione
Deve avere per qualsiasi distribuzione OmniStudio di produzione che utilizza Shield encryption o Data Masking. Testare tutte le procedure di integrazione e le FlexCard nel Sandbox prima di abilitare l'imposizione in produzione.
Guida all'esame dello stato della sicurezza
Deve averlo fatto.
Chi è interessato
Sviluppatori OmniStudio, amministratori Shield Platform Encryption, implementatori del mascheramento dei dati, utenti di portali esterni che accedono ai dati crittografati, team di sicurezza che convalidano l'imposizione della crittografia.
