Shield Platform Encryption (附加) Encryption 原則 - 針對支援的功能啟用加密

控制名稱

Shield Platform Encryption 原則 - 針對支援的功能啟用加密

建議組態

在下列功能中啟用加密,為使用者在其中共用的資訊提供額外的安全性:

• Chatter (設定>加密設定>進階加密設定>啟用加密 Chatter)
• 搜尋索引 (設定>平台加密>金鑰管理>搜尋索引>產生租戶機密;設定>加密設定>加密原則>啟用加密搜尋索引)
• CRMA (設定>平台加密>金鑰管理>Analytics>產生租戶機密;設定>加密設定>加密原則>啟用加密 CRM Analytics)
• 事件匯流量資料 (設定>平台加密>金鑰管理>事件匯流量>產生租戶機密;設定>加密設定>加密原則>啟用加密變更資料擷取事件和平台事件)
• 檔案和附件 (設定>加密設定>加密原則>啟用加密檔案和附件)

控制概觀

在支援的功能中啟用加密。

未設定安全性風險

未經授權的員工可以檢視平台中的敏感 PII (個人可識別資訊) 資料。

威脅情況

未經授權取得對其他功能 (例如顯示面板或報告) 所處理機密資料的存取權。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

取決於儲存在平台中的敏感資料以及公司必須遵循的法規需求。

風險愈高時機

敏感資料廣泛用於附件、CRMA、Chatter。

低風險或無風險的時機

實作下列一或多個控制項時,可以將此控制項視為低度風險:

• 資料庫加密已啟用
• 敏感資料僅儲存在已加密的受限制欄位中

業務與整合考量事項

客戶應評估使用者存取管理金鑰或檢視與加密相關設定的設定檔的業務理由。

建議的補救措施

啟用支援功能的加密,以保護功能中的敏感資料。

安全性健康檢閱指南

無 - 目前未由安全性健康審查工具檢查。