위치:
EnforceDMFLSAndDataEncryption의 옴니 통합 구성 설정이 "True"로 설정됨
Omnistudio 통합 절차 및 DataRaptor 내에서 엄격한 데이터 마스킹 필드 수준 보안(DMFLS) 및 Shield Platform Encryption 검증을 적용합니다.
제어 이름
Omnistudio - 개체 및 필드 수준 보안(EnforceDMFLSAndDataEncryption에 대한 옴니 통합 구성 설정 선택이 'True'로 설정됨)
제어 개요
Omnistudio 통합 절차 및 DataRaptor 내에서 엄격한 데이터 마스킹 필드 수준 보안(DMFLS) 및 Shield Platform Encryption 검증을 적용하여 암호화/마스킹된 필드에서 낮은 코드 구성 요소를 통해서도 사용자 권한을 존중합니다.
상세 설명
Omni 통합 구성 사용자 정의 설정에서 활성화하면 Omnistudio는 통합 절차, FlexCard 및 Vlocity 구성 요소에서 읽기/쓰기 작업을 수행하기 전에 암호화된 필드(Shield Platform Encryption) 및 마스킹된 필드(Data Mask)에 대한 사용자 권한을 검증합니다.
권장 구성
설정>사용자 정의 설정>옴니 통합 구성에서 EnforceDMFLSAndDataEncryption의 옴니 통합 구성 설정을 "True"로 설정합니다.
보안 영향
Omnistudio UI를 통해 암호화된 PII/PHI 필드에 대한 무단 액세스를 방지합니다. 손상된 계정은 통합 절차 쿼리 또는 FlexCard 디스플레이를 통해 Shield 암호화 또는 데이터 마스킹 보호를 우회할 수 없습니다.
비즈니스 영향
하위 코드 응용 프로그램 전반에서 데이터 보호 규정(GDPR, HIPAA, CCPA)을 준수합니다. Vlocity/Omnistudio 구현을 통해 일관된 적용을 보장하여 Shield Platform Encryption ROI를 지원합니다.
구성되지 않은 경우 보안 위험
Omnistudio를 사용하는 모든 사용자에 대한 필드 수준 데이터 암호화 권한을 엄격하게 확인하기 위한 보안 검사 적용 부족을 통해 암호화된 필드가 낮은 코드 구성 요소를 우회할 수 있습니다.
위협 시나리오
외부 포털 사용자 또는 손상된 내부 계정은 Shield 암호화를 무시하는 Omnistudio FlexCard를 통해 해독된 PII/PHI를 볼 수 있습니다. 데이터 마스킹 필드에 통합 절차 출력에 마스킹되지 않은 값이 표시되어 데이터 보호 제어를 위반합니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
암호화된 필드에 액세스하는 기존 Omnistudio 앱에 대한 주요 변경 사항, 권한 집합 업데이트 필요, 대용량 작업 중 암호화 확인이 성능에 미치는 영향.
위험이 높은 경우
Omnistudio에서 사용하는 PII/PHI 필드에 활성화된 Shield Platform Encryption, 데이터 마스킹 구축, 외부/Experience Cloud 사용자가 암호화된 데이터에 액세스, 세분화된 필드 제한이 있는 복잡한 권한 모델.
낮은 위험 시기
Shield 암호화 또는 데이터 마스킹이 배포되지 않으며, 균일한 필드 액세스 권한이 있는 내부 사용자만 Omnistudio가 민감하지 않은 디스플레이 전용 목적으로 사용됩니다.
비즈니스 및 통합 고려 사항
Shield 암호화 또는 데이터 마스킹을 사용하여 프로덕션 Omnistudio를 배포해야 합니다. 프로덕션 적용을 활성화하기 전에 Sandbox에서 모든 통합 절차 및 FlexCard를 테스트합니다.
보안 상태 검토 지침
확실합니다.
영향을 받는 사람
Omnistudio 개발자, Shield Platform Encryption 관리자, 데이터 마스킹 구현자, 암호화된 데이터에 액세스하는 외부 포털 사용자, 암호화 적용을 검증하는 보안 팀.
