Du är här:
Konfiguration av Omni-integreringskonfiguration för EnforceDMFLSAndDataEncryption satt till "Sant"
Tillämpar strikt validering av Data Masking Field-Level Security (DMFLS) och Shield Platform Encryption inom Omnistudio-integreringsprocesser och DataRaptors.
Kontrollnamn
Omnistudio - Objekt- och fältnivåsäkerhet (Välj Konfiguration av Omni-integreringskonfiguration för EnforceDMFLSAndDataEncryption satt till 'True').
Kontrollöversikt
Tillämpar strikt validering av Data Masking Field-Level Security (DMFLS) och Shield Platform Encryption inom Omnistudio-integreringsprocesser och DataRaptors, vilket säkerställer att krypterade/maskerade fält respekterar användarbehörigheter även genom komponenter med låg kod.
Beskrivning
När det är aktiverat i Omni-integreringskonfigurationens egna inställningar validerar Omnistudio användarbehörigheter mot krypterade fält (Shield Platform Encryption) och maskerade fält (Data Mask) innan läs-/skrivoperationer i integreringsprocesser, FlexCards och Vlocity-komponenter.
Rekommenderad konfiguration
Välj Inställningar för Omni-integreringskonfiguration för EnforceDMFLSAndDataEncryption satt till "Sant" i Inställningar>Egna inställningar>Omni-integreringskonfiguration.
Säkerhetspåverkan
Förhindrar obehörig åtkomst till krypterade PII/PHI-fält genom Omnistudio-användargränssnitt; komprometterade konton kan inte förbigå Shield-kryptering eller Data Masking-skydd via sökfrågor för integreringsprocesser eller FlexCard-skärmar.
Verksamhetspåverkan
Upprätthåller efterlevnad av dataskyddsföreskrifter (GDPR, HIPAA, CCPA) i program med låg kod. Stöder ROI för Shield Platform Encryption genom att säkerställa enhetlig tillämpning genom implementeringar av Vlocity/Omnistudio.
Säkerhetsrisk om den inte är konfigurerad
Brist på säkerhet kontrollerar tillämpningen för att strikt validera behörigheter för fältnivådatakryptering för alla användare som använder Omnistudio tillåter krypterade fält att förbigå genom komponenter med låg kod.
Hotscenarier
Externa portalanvändare eller komprometterade interna konton visar avkrypterade PII/PHI genom Omnistudio FlexCards som ignorerar Shield-kryptering. Data Maskerade fält visar omaskerade värden i utdata för integreringsprocesser, vilket bryter mot dataskyddskontroller.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Bryta ändringar för befintliga Omnistudio-appar som kommer åt krypterade fält; kräver uppdateringar av behörighetsuppsättningar; prestandapåverkan från krypteringsvalidering under operationer med hög volym.
Högre risk när
Shield Platform Encryption aktiv på PII/PHI-fält som används av Omnistudio, Data Masking distribuerad, externa/Experience Cloud-användare får åtkomst till krypterade data, komplex behörighetsmodell med detaljerade fältbegränsningar.
Låg risk när
Ingen Shield-kryptering eller Data Masking distribuerad, endast interna användare med enhetlig fältåtkomst, Omnistudio används endast för icke-känsliga visningssyften.
Att tänka på vad gäller affärer och integration
Måste ha för all Omnistudio-distribuering i produktion som använder Shield-kryptering eller Data Masking. Testa alla integreringsprocesser och FlexCards i sandboxen innan du aktiverar produktionstillämpning.
Vägledning för granskning av säkerhetshälsa
Måste ha.
Vem påverkas
Omnistudioutvecklare, Shield Platform Encryption, Data Masking-implementerare, externa portalanvändare som får åtkomst till krypterade data, säkerhetsteam som validerar krypteringstillämpning.
