U bent hier:
Set-up van Omni Integration Configuration voor EnforceDMFLSAndDataEncryption ingesteld op "True" (Waar)
Dwingt strikte validatie van Data Masking Field-Level Security (DMFLS) en Shield Platform Encryption af binnen Omnistudio Integration Procedures en DataRaptors.
Controlenaam
Omnistudio - Beveiliging op object- en veldniveau (Selecteer Set-up van Omni-integratieconfiguratie voor EnforceDMFLSAndDataEncryption ingesteld op 'True').
Overzicht van besturingselementen
Dwingt strikte validatie van Data Masking Field-Level Security (DMFLS) en Shield Platform Encryption af binnen Omnistudio Integration Procedures en DataRaptors, zodat versleutelde/gemaskeerde velden gebruikersmachtigingen respecteren, zelfs via componenten met weinig code.
Beschrijving
Indien ingeschakeld in aangepaste instellingen voor Omni Integration Configuration, valideert Omnistudio gebruikersmachtigingen op basis van versleutelde velden (Shield Platform Encryption) en gemaskerde velden (Data Mask) vóór lees-/schrijfbewerkingen in integratieprocedures, FlexCards en Vlocity-componenten.
Aanbevolen configuratie
Selecteer Set-up van Omni-integratieconfiguratie voor EnforceDMFLSAndDataEncryption ingesteld op "True" (Waar) in Set-up>Aangepaste instellingen>Omni-integratieconfiguratie.
Impact op beveiliging
Voorkomt ongeoorloofde toegang tot versleutelde PII/PHI-velden via Omnistudio-UI's; gecompromitteerde accounts kunnen Shield-encryptie of gegevensmaskeringsbescherming niet omzeilen via query's op de integratieprocedure of FlexCard-weergaven.
Business Impact
Handhaaft naleving van regelgeving voor gegevensbescherming (GDPR, HIPAA, CCPA) voor toepassingen met weinig code. Ondersteunt Shield Platform Encryption ROI door te zorgen voor uniforme afdwinging via Vlocity/Omnistudio-implementaties.
Beveiligingsrisico indien niet geconfigureerd
Het ontbreken van afdwinging van beveiligingscontroles voor het strikt valideren van machtigingen voor gegevensencryptie op veldniveau voor alle gebruikers die Omnistudio gebruiken, maakt versleutelde veldomleiding mogelijk via componenten met weinig code.
Dreigingsscenario's
Externe portalgebruikers of gecompromitteerde interne accounts bekijken ontsleutelde PII/PHI via Omnistudio FlexCards die Shield-encryptie negeren. Velden met Data Mask geven niet-gemaskeerde waarden weer in uitvoer van Integratieprocedure, hetgeen een schending vormt van de regelingen voor gegevensbescherming.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Brekende wijziging voor bestaande Omnistudio-apps die toegang hebben tot versleutelde velden; vereist updates van machtigingensets; prestatie-impact van encryptievalidatie tijdens bewerkingen met groot volume.
Hoger risico wanneer
Shield Platform Encryption actief voor PII/PHI-velden die worden gebruikt door Omnistudio, Data Masking geïmplementeerd, externe/Experience Cloud-gebruikers hebben toegang tot versleutelde gegevens, complex machtigingsmodel met granulaire veldbeperkingen.
Laag risico wanneer
Geen Shield-encryptie of Data Masking geïmplementeerd, alleen interne gebruikers met uniforme veldtoegang, Omnistudio gebruikt voor niet-gevoelige weergavedoeleinden.
Overwegingen bij bedrijf en integratie
Moet hebben voor elke Omnistudio-productie-implementatie die Shield-encryptie of Data Masking gebruikt. Test alle integratieprocedures en FlexCards in de sandbox voordat u productieafdwinging inschakelt.
Begeleiding bij beoordeling van beveiligingstoestand
Vast wel.
Wie wordt beïnvloed
Omnistudio-ontwikkelaars, Shield Platform Encryption beheerders, Data Masking-implementators, externe portalgebruikers die toegang hebben tot versleutelde gegevens, beveiligingsteams die encryptieafdwinging valideren.
