您位於此處:
EnforceDMFLSAndDataEncryption 設為「True」的 Omni 整合組態設定
在 Omnistudio 整合程序和 DataRaptors 內強制執行嚴格的資料遮蔽欄位級安全性 (DMFLS) 和 Shield Platform Encryption 驗證。
控制名稱
Omnistudio - 物件和欄位級安全性 (選取「EnforceDMFLSAndDataEncryption」設為「True」的「Omni 整合組態設定」)。
控制概觀
在 Omnistudio 整合程序和 DataRaptor 中強制執行嚴格的資料遮蔽欄位級安全性 (DMFLS) 和 Shield Platform Encryption 驗證,確保加密/遮蔽的欄位會遵循使用者權限,即使透過低程式碼元件。
描述
在 Omni 整合組態自訂設定中啟用時,Omnistudio 會在整合程序、FlexCard 和 Vlocity 元件中讀/寫作業之前,針對加密欄位 (Shield Platform Encryption) 和遮蔽欄位 (Data Mask) 驗證使用者權限。
建議組態
在「設定」>「自訂設定」>「Omni 整合組態」中,選取「EnforceDMFLSAndDataEncryption 的 Omni 整合組態設定」設為「True」。
安全性影響
透過 Omnistudio UI 防止未經授權存取加密的 PII/PHI 欄位;入侵的帳戶無法透過整合程序查詢或 FlexCard 顯示器略過 Shield 加密或資料遮蔽保護。
業務影響
在低程式碼應用程式中維持資料保護法規 (GDPR、HIPAA、CCPA) 的合規性。透過 Vlocity/Omnistudio 實作確保統一強制執行,以支援 Shield Platform Encryption ROI。
未設定安全性風險
缺乏安全性檢查強制執行,以使用 Omnistudio 嚴格驗證所有使用者的「欄位級資料加密」權限,讓加密欄位能透過低程式碼元件略過。
威脅情況
外部入口網頁使用者或入侵的內部帳戶會透過忽略 Shield 加密的 Omnistudio FlexCard 檢視解密的 PII/PHI;「資料遮蔽」欄位會在「整合程序」輸出中顯示未遮蔽的值,違反資料保護控制。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
對存取加密欄位的現有 Omnistudio 應用程式進行重大變更;需要權限集更新;在大量作業期間加密驗證會影響效能。
風險愈高時機
Shield Platform Encryption 已在 Omnistudio、已部署的資料遮蔽、外部/Experience Cloud 使用者存取加密資料、具有細微欄位限制的複雜權限模型所使用的 PII/PHI 欄位上啟用。
低度風險時機
未部署 Shield 加密或「資料遮蔽」,僅限具有統一欄位存取權的內部使用者,Omnistudio 僅供非敏感性顯示用途使用。
業務與整合考量事項
使用 Shield Encryption 或 Data Masking 的生產 Omnistudio 部署必須有。請先在 Sandbox 中測試所有的整合程序和 FlexCard,再啟用生產強制執行。
安全性健康檢閱指南
必須。
受影響的人員
Omnistudio 開發人員、Shield Platform Encryption 管理員、資料遮蔽實作者、存取加密資料的外部入口網頁使用者,以及驗證加密強制執行的安全小組。
