Shield Platform Encryption (Add-On) Encryption Policy – Enable Opt-Out Key Derivation and BYOK (Verschlüsselungsrichtlinie für Shield Platform Encryption (Add-On) – Aktivieren der Schlüsselableitung für die Abmeldung und BYOK)

Steuerelementname

Richtlinie zur Shield Platform Encryption – Verwaltete Salesforce-Schlüssel – Mandantengeheimnis

Empfohlene Konfiguration

Laden Sie in den Verschlüsselungseinstellungen in den Einstellungen für die erweiterte Verschlüsselung Ihren eigenen Schlüssel hoch und deaktivieren Sie die Schlüsselableitung. Konfigurieren Sie Ihren eigenen Schlüssel, der in Ihrem KMS verwaltet wird, und verwenden Sie ihn, um Felder, Dateien und Anhänge sowie Ereignis-Busdaten zu verschlüsseln.

Setup>Verschlüsselungseinstellungen>Erweiterte Verschlüsselungseinstellungen>Aktivieren der Option zum Abmelden der Schlüsselableitung durch BYOK

Setup>Schlüsselverwaltung>Schlüsseltyp>Bring Your Own Key>Deselect Use Salesforce Key Derivation>Upload Your Key (Salesforce-Schlüsselableitung verwenden deaktivieren)

Steuerelementübersicht

Verwenden der BYOK-Funktion als endgültigen Datenverschlüsselungsschlüssel zum Verschlüsseln vertraulicher Daten.

Sicherheitsrisiko, wenn nicht konfiguriert

Nicht autorisierte Mitarbeiter können vertrauliche personenbezogene Daten (Personally Identifiable Information, PII) anzeigen, wenn die Verschlüsselung nicht aktiviert ist, und verfügbare Schlüssel können zu einer ineffektiven Verschlüsselungssteuerung führen. Durch regelmäßiges Drehen von Schlüsseln (beispielsweise jedes Jahr) gewährt ein geleakter Schlüssel nur Zugriff auf bestimmte Daten. Der Rest Ihrer Daten bleibt unter verschiedenen Schlüsseln sicher.

Bedrohungsszenarien

Ohne Verschlüsselungsschlüsselverwaltung können verfügbare Schlüssel von Bedrohungsakteuren verwendet werden, um Zugriff auf verschlüsselte sensible Daten zu erhalten.

Geschätzter CVSS-Bewertungsbereich

Hoch (7,0–8,9).

Überlegungen zu Risikoauswirkungen

Je nachdem, welche sensiblen Daten auf der Plattform gespeichert sind und welche gesetzlichen Anforderungen das Unternehmen erfüllen muss.

Höheres Risiko, wenn

Die Verschlüsselung ist nicht aktiviert und Schlüssel werden nicht gedreht oder für viele Benutzer und externe Anwendungen angezeigt.

Geringes oder kein Risiko, wenn

Diese Steuerung kann als risikoarm angesehen werden, wenn eine oder mehrere der folgenden Aktionen implementiert sind:

• Verwendet von Salesforce generierte Schlüssel
• Zugriff auf Schlüssel wird mithilfe der MFA eingeschränkt

Überlegungen zu Unternehmen und Integration

Kunden sollten die geschäftliche Begründung für die Verwaltung von Schlüsseln zum Verschlüsseln von Daten auswerten.

Empfohlene Sanierung

Aktivieren Sie je nach Anforderung die Schlüsselverschlüsselungsverwaltung, die mit der Unternehmensrichtlinie und den Compliance-Anforderungen in Einklang steht, entweder "Verwaltete Salesforce-Schlüssel" oder "Bring Your Own Keys".

Anleitung zur Sicherheitsintegritätsprüfung

N/A: Wird derzeit nicht vom Tool "Sicherheitsintegritätsüberprüfung" untersucht.