您在此处:
EnforceDMFLSAndDataEncryption 的全方位集成配置设置为“真”
在 Omnistudio 集成程序和 DataRaptors 中强制实施严格的数据掩码字段级安全性 (DMFLS) 和 Shield Platform Encryption 验证。
控件名称
Omnistudio - 对象和字段级安全性(将 EnforceDMFLSAndDataEncryption 的全方位集成配置设置为“真”)。
控制概览
在 Omnistudio 集成程序和 DataRaptors 中强制实施严格的数据屏蔽字段级安全性 (DMFLS) 和 Shield Platform Encryption 验证,确保加密/屏蔽字段尊重用户权限,即使通过低代码组件也是如此。
描述
在全方位集成配置自定义设置中启用时,Omnistudio 会在集成程序、FlexCard 和 Vlocity 组件的读/写操作之前,针对加密字段 (Shield Platform Encryption) 和屏蔽字段 (Data Mask) 验证用户权限。
推荐配置
在“设置”>“自定义设置”>“全方位集成配置”中,将适用于 EnforceDMFLSAndDataEncryption 的全方位集成配置设置为“真”。
安全影响
防止通过 Omnistudio UI 对加密的 PII/PHI 字段进行未经授权的访问;被盗用帐户无法通过集成程序查询或 FlexCard 显示绕过 Shield 加密或数据屏蔽保护。
业务影响
在低代码应用程序中维护对数据保护条例(GDPR、HIPAA、CCPA)的合规性。通过 Vlocity/Omnistudio 实施确保统一实施,支持 Shield Platform Encryption ROI。
安全风险(如果未配置)
缺乏安全检查强制来严格验证使用 Omnistudio 的所有用户的字段级数据加密权限,这允许通过低代码组件绕过加密字段。
威胁场景
外部入口网站用户或已泄露的内部客户通过 Omnistudio FlexCard 查看解密的 PII/PHI,忽略 Shield 加密;数据屏蔽字段在集成程序输出中显示未屏蔽的值,违反了数据保护控制。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
破坏访问加密字段的现有 Omnistudio 应用程序的更改;需要权限集更新;高用量操作期间加密验证的性能影响。
高风险
Omnistudio 使用的 PII/PHI 字段上启用 Shield Platform Encryption,部署的数据屏蔽,外部/Experience Cloud 用户访问加密数据,具有精细字段限制的复杂权限模型。
低风险
未部署 Shield 加密或数据屏蔽,内部用户仅具有统一的字段访问权限,Omnistudio 用于非敏感的仅显示目的。
业务和集成注意事项
对于任何使用 Shield 加密或数据屏蔽的生产 Omnistudio 部署,必须具有。在启用生产实施之前,请在 Sandbox 中测试所有集成程序和 FlexCard。
安全健康审查指导
一定是
谁受到影响
Omnistudio 开发人员、Shield Platform Encryption 管理员、Data Masking 实施人员、访问加密数据的外部入口网站用户、验证加密实施的安全团队。
