Shield Platform Encryption（加载项）加密策略 - 对支持的功能启用加密

控件名称

Shield Platform Encryption 策略 - 对支持的功能启用加密

推荐配置

在以下功能中启用加密，作为用户共享信息的额外安全层：

• Chatter（设置>加密设置>高级加密设置>启用加密 Chatter）
• 搜索索引（设置>平台加密>密钥管理>搜索索引>生成租户密码；设置>加密设置>加密策略>启用加密搜索索引）
• CRMA（设置>平台加密>密钥管理>Analytics>生成租户密码；设置>加密设置>加密策略>启用加密 CRM Analytics）
• 事件总线数据（设置>平台加密>密钥管理>事件总线>生成租户密码；设置>加密设置>加密策略>启用加密变更数据捕获事件和平台事件）
• 文件和附件（设置>加密设置>加密策略>启用加密文件和附件）

控制概览

在支持的功能中启用加密。

安全风险（如果未配置）

未经授权的员工可以在平台中查看敏感的 PII（个人身份信息）数据。

威胁场景

未经授权，访问由仪表板或报表等其他功能处理的机密数据。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

根据存储在平台中的敏感数据和公司必须遵守的监管要求。

高风险

敏感数据广泛用于附件、CRMA、Chatter。

低风险或无风险

当实施以下一项或多项时，此控制可视为低风险：

• 数据库加密已启用
• 敏感数据仅存储在加密的限制字段中

业务和集成注意事项

客户应评估用户访问管理密钥或查看加密相关设置的简档的业务理由。

建议的补救措施

为支持的功能启用加密，以保护功能中的敏感数据。

安全健康审查指导

不适用 - 当前未由安全运行状况审查工具检查。