Você está aqui:
Configuração de configuração de integração do Omni para ImporDMFLSAndDataEncryption definida como "Verdadeiro"
Aplica a segurança em nível de campo de mascaramento de dados (DMFLS) rigorosa e a validação da Shield Platform Encryption nos Procedimentos de integração do OmniStudio e nos DataRaptors.
Nome do controle
OmniStudio – Segurança em nível de objeto e campo (Selecione Configuração de configuração de integração do Omni para ImporDMFLSAndDataEncryption definido como "Verdadeiro").
Visão geral de controle
Aplica uma validação rígida de Segurança em nível de campo de mascaramento de dados (DMFLS) e Shield Platform Encryption em Procedimentos de Integração do OmniStudio e DataRaptors, garantindo que os campos criptografados/mascarados respeitem as permissões do usuário mesmo através de componentes com baixo código.
Descrição
Quando habilitado nas configurações personalizadas de Ajustes de integração do Omni, o OmniStudio valida as permissões do usuário em relação a campos criptografados (Shield Platform Encryption) e campos mascarados (Data Mask) antes de operações de leitura/gravação nos componentes de Procedimentos de integração, FlexCards e Vlocity.
Configuração recomendada
Selecione Configuração de configuração de integração do Omni para ImporDMFLSAndDataEncryption definido como "Verdadeiro" em Configuração>Configurações personalizadas>Configuração de integração do Omni.
Impacto na segurança
Evita o acesso não autorizado a campos de PII/PHI criptografados por meio de UIs do OmniStudio; contas comprometidas não podem contornar a criptografia Shield ou as proteções de mascaramento de dados por meio de consultas de Procedimento de integração ou exibições do FlexCard.
Impacto nos negócios
Mantenha a conformidade com os regulamentos de proteção de dados (GDPR, HIPAA, CCPA) em todos os aplicativos com baixa codificação. Suporta o ROI da Shield Platform Encryption garantindo a imposição uniforme por meio de implementações do Vlocity/Omnistudio.
Risco de segurança, se não configurado
A falta de imposição de verificações de segurança para validar estritamente as permissões de Criptografia de dados em nível de campo para todos os usuários que usam o OmniStudio permite o desvio de campo criptografado por componentes com pouco código.
Cenários de ameaça
Usuários do portal externo ou contas internas comprometidas visualizam PII/PHI descriptografado por meio de FlexCards do OmniStudio que ignoram a criptografia Shield; os campos de dados mascarados exibem valores não mascarados em saídas de Procedimento de integração, violando os controles de proteção de dados.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
Alteração avançada para aplicativos existentes do OmniStudio acessando campos criptografados; requer atualizações de conjunto de permissões; impacto no desempenho da validação de criptografia durante operações de alto volume.
Risco maior quando
Shield Platform Encryption ativo em campos PII/PHI usados pelo OmniStudio, Data Masking implantado, usuários externos / do Experience Cloud acessam dados criptografados, modelo de permissão complexo com restrições de campo granulares.
Baixo risco quando
Nenhuma criptografia Shield ou mascaramento de dados implantado, usuários internos apenas com acesso de campo uniforme, o OmniStudio usado para fins apenas de exibição não confidenciais.
Considerações de negócios e integração
Deve ter para qualquer implantação do OmniStudio de produção usando a Criptografia Shield ou o Mascaramento de dados. Teste todos os procedimentos de integração e FlexCards no sandbox antes de habilitar a imposição de produção.
Diretriz de revisão de saúde de segurança
Deve ter.
Quem é afetado
Desenvolvedores do OmniStudio, administradores do Shield Platform Encryption, implementadores do Data Masking, usuários de portal externos que acessam dados criptografados, equipes de segurança que validam a imposição da criptografia.
