Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Shield Platform Encryption (tilføjelsesprogram) krypteringspolitik - Aktiver frameldingsnøgleafledning og BYOK

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Shield Platform Encryption (tilføjelsesprogram) krypteringspolitik - Aktiver frameldingsnøgleafledning og BYOK

            Brug af BYOK-funktionen (Bring Your Own Key) som endelige datakrypteringsnøgle til at kryptere følsomme data.

            Kontrolnavn

            Shield Platform Encryption Policy - Salesforce-administrerede nøgler - Sandsynlighedshemmelighed for lejer

            Anbefalet konfiguration

            I Krypteringsindstillinger skal du i Avancerede krypteringsindstillinger uploade din egen nøgle og framelde dig nøgleafledning. Konfigurer, og brug din egen nøgle, der administreres i dit KMS til at kryptere felter, filer og vedhæftede filer og begivenhedsbusdata.

            Opsætning>Krypteringsindstillinger>Avancerede krypteringsindstillinger>Aktiver Tillad BYOK at framelde sig nøgleafledning.

            Opsætning>Nøgleadministration>Nøgletype>Bring Your Own Key>Fravælg Brug Salesforce-nøgleafledning>Upload din nøgle.

            Kontroller oversigt

            Brug af BYOK-funktionen som en endelig datakrypteringsnøgle til at kryptere følsomme data.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Uautoriserede medarbejdere kan muligvis se følsomme personligt identificerbare oplysninger (PII), når kryptering ikke er aktiveret, og viste nøgler kan føre til ineffektiv krypteringskontrol. Ved at rotere nøgler regelmæssigt (f.eks. hvert år) giver en lækket nøgle kun adgang til specifikke data. Resten af dine data forbliver sikre under forskellige nøgler.

            Trusselscenarier

            Uden Krypteringsnøglestyring kan viste nøgler bruges af trusselaktører til at få adgang til krypterede følsomme data.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Afhængig af de følsomme data, der er lagret på platformen, og de bestemmelseskrav, som firmaet skal overholde.

            Højere risiko når

            Kryptering er ikke aktiveret, og nøgler roteres eller vises ikke for mange brugere og eksterne applikationer.

            Lav eller ingen risiko når

            Denne kontrol kan betragtes som lav risiko, når et eller flere af følgende implementeres:

            • Bruger Salesforce-genererede nøgler
            • Adgang til nøgler er begrænset ved brug af MFA

            Overvejelser i forbindelse med forretning og integration

            Kunder bør evaluere forretningsjusteringen for administration af nøgler til at kryptere data.

            Anbefalet rettelse

            Afhængig af kravet skal du aktivere Nøglekrypteringsstyring, der er i overensstemmelse med firmapolitik og compliancekrav, enten Salesforce-administrerede nøgler eller Bring Your Own Keys.

            Vejledning til sikkerhedstilstandsgennemgang

            N/A – I øjeblikket ikke undersøgt af værktøjet Sikkerhedstilstandsgennemgang.

            Related information html

             
            Indlæser
            Salesforce Help | Article