Du er her:
Konfigurasjonsoppsett for Omni-integrering for EnforceDMFLSAndDataEncryption satt til True
Håndhever streng datamaskeringssikkerhet på feltnivå (DMFLS) og Shield Platform Encryption i Omnistudio-integreringsprosedyrer og DataRaptors.
Navn på kontroll
Omnistudio - Objekt- og feltnivåsikkerhet (velg Omni Integration Configuration Setup for EnforceDMFLSAndDataEncryption satt til True).
Oversikt over kontroll
Håndhever streng datamaskeringssikkerhet på feltnivå (DMFLS) og Shield Platform Encryption i Omnistudio-integrasjonsprosedyrer og DataRaptors, slik at krypterte/maskerte felt respekterer brukertillatelser, også via komponenter med lite kode.
Beskrivelse
Når den er aktivert i tilpassede innstillinger for Omnikanal-integreringskonfigurasjon, validerer Omnistudio brukertillatelser mot krypterte felt (Shield Platform Encryption) og maskerte felt (Data Mask) før lese/skrive-operasjoner i Integrasjonsprosedyrer, FlexCard og Vlocity-komponenter.
Anbefalt konfigurasjon
Velg Omni Integration Configuration Setup for EnforceDMFLSAndDataEncryption satt til True i Oppsett>Tilpassede innstillinger>Omni Integration Configuration.
Innvirkning på sikkerhet
Hindrer uautorisert tilgang til krypterte PII/PHI-felt via Omnistudio-grensesnitt. Kompromitterte kontoer kan ikke omgå Shield-kryptering eller datamaskeringsbeskyttelse via Integrasjonsprosedyre-spørringer eller FlexCard-visninger.
Forretningsinnvirkning
Opprettholder overholdelse av databeskyttelsesforskrifter (GDPR, HIPAA, CCPA) på tvers av programmer med lite kode. Støtter Shield Platform Encryption ROI ved å sikre enhetlig håndheving gjennom Vlocity/Omnistudio-implementasjoner.
Sikkerhetsrisiko hvis ikke konfigurert
Manglende sikkerhet kontrollerer håndheving for å strengt validere tillatelsene for feltnivådatakryptering for alle brukere som bruker Omnistudio, slik at krypterte felt kan omgås gjennom komponenter med lite kode.
Trusselscenarier
Eksterne portalbrukere eller kompromitterte interne kontoer viser dekryptert PII/PHI via Omnistudio FlexCards som ignorerer Shield-kryptering. Data Masked-felt viser ikke-maskerte verdier i Integrasjonsprosedyre-utdata som bryter datasikringsregler.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Bruddendringer for eksisterende Omnistudio-apper som har tilgang til krypterte felt, krever tillatelsessettoppdateringer, påvirker ytelsen fra krypteringsvalidering under operasjoner med stor trafikk.
Høyere risiko når
Shield Platform Encryption aktiv på PII/PHI-felt som brukes av Omnistudio, Data Masking distribuert, eksterne / Experience Cloud-brukere tilgang til krypterte data, kompleks tillatelsesmodell med detaljerte felt restriksjoner.
Lav risiko når
Ingen Shield-kryptering eller datamaskering distribuert, bare interne brukere med enhetlig felttilgang, Omnistudio brukt til formål som ikke skiller mellom visninger.
Viktige punkter om virksomheten og integrasjonen
Må ha for eventuell Omnistudio-distribusjon ved bruk av Shield-kryptering eller Datamasking. Test alle Integrasjonsprosedyrer og FlexCard i Sandbox-organisasjonen før du aktiverer produksjonshåndhevelse.
Veiledning for vurdering av sikkerhetstilstand
Må ha det.
Hvem berøres
Omnistudio-utviklere, Shield Platform Encryption, Data Masking-implementatorer, eksterne portalbrukere som får tilgang til krypterte data, sikkerhetsteam som validerer krypteringshåndhevelse.
