Shield Platform Encryption(추가 기능) 암호화 정책 - 지원되는 기능에 대한 암호화 활성화

제어 이름

Shield Platform Encryption 정책 - 지원되는 기능에 대한 암호화 활성화

권장 구성

사용자가 공유하는 정보에 대한 추가 보안 계층으로 다음 기능에서 암호화를 활성화합니다.

• Chatter(설정>암호화 설정>고급 암호화 설정>Chatter 암호화 활성화)
• 검색 색인(설정>플랫폼 암호화>키 관리>검색 색인>테넌트 암호 생성; 설정>암호화 설정>암호화 정책>검색 색인 암호화 활성화)
• CRMA(설정>플랫폼 암호화>키 관리>Analytics>테넌트 암호 생성, 설정>암호화 설정>암호화 정책>CRM Analytics 암호화 활성화)
• 이벤트 버스 데이터(설정>플랫폼 암호화>키 관리>이벤트 버스>테넌트 암호 생성; 설정>암호화 설정>암호화 정책>변경 데이터 수집 이벤트 및 플랫폼 이벤트 암호화 활성화)
• 파일 및 첨부 파일(설정>암호화 설정>암호화 정책>파일 및 첨부 파일 암호화 활성화)

제어 개요

지원되는 기능에서 암호화를 활성화합니다.

구성되지 않은 경우 보안 위험

권한이 없는 직원은 플랫폼에서 민감한 PII(개인 식별 정보) 데이터를 볼 수 있습니다.

위협 시나리오

대시보드 또는 보고와 같은 다른 기능에서 처리되는 기밀 데이터에 대한 무단 액세스 권한을 얻은 경우

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

플랫폼에 저장된 중요한 데이터 및 회사에서 준수해야 하는 규제 요구 사항에 따라 다릅니다.

고위험 시점

중요한 데이터는 첨부 파일, CRMA, Chatter 널리 사용됩니다.

낮은 위험 또는 비위험

다음 중 하나 이상이 구현되면 이 제어가 낮은 위험으로 간주될 수 있습니다.

• 데이터베이스 암호화 활성화
• 중요한 데이터는 암호화된 제한된 필드에만 저장됩니다.

비즈니스 및 통합 고려 사항

고객은 키를 관리하거나 암호화와 관련된 설정을 확인하는 프로필에 대한 사용자 액세스에 대한 비즈니스 근거를 평가해야 합니다.

권장 수정

지원되는 기능에 대한 암호화를 활성화하여 기능에서 중요한 데이터를 보호합니다.

보안 상태 검토 지침

N/A - 현재 보안 상태 검토 도구에서 검사되지 않았습니다.