Usted está aquí:
Shield Platform Encryption (Add-On) Encryption Policy (Política de cifrado de plataforma Shield): Activar la derivación de claves de anulación de suscripción y BYOK
Uso de la función Aportar su propia clave (BYOK) como clave de cifrado de datos final para cifrar datos confidenciales.
Nombre de control
Shield Platform Encryption Policy - Claves gestionadas de Salesforce - Secreto de arrendatario probabilista
Configuración recomendada
En Configuración de cifrado, en Configuración de cifrado avanzado cargue su propia clave y anule la derivación de claves. Configure y utilice su propia clave que se gestiona en su KMS para cifrar Campos, Archivos y Archivos adjuntos y Datos de bus de eventos.
Configuración>Configuración de cifrado>Configuración de cifrado avanzado>Activar Permitir a BYOK anular la derivación de claves.
Configuración>Gestión de claves>Tipo de clave>Aportar su propia clave>Anular la selección de Utilizar derivación de clave de Salesforce>Cargar su clave.
Descripción general de control
Uso de la función BYOK como clave de cifrado de datos final para cifrar datos confidenciales.
Riesgo de seguridad si no está configurado
Es posible que los empleados no autorizados puedan ver PII (Información de identificación personal) confidencial cuando el cifrado no está activado, y las claves expuestas pueden llevar a un control de cifrado ineficaz. Al rotar claves regularmente (por ejemplo, cada año), una clave perdida solo otorga acceso a datos específicos. El resto de sus datos permanecen seguros bajo diferentes claves.
Escenarios de amenazas
Sin Gestión de claves de cifrado, los actores de amenazas pueden utilizar claves expuestas para obtener acceso a datos confidenciales cifrados.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
Dependiendo de los datos confidenciales almacenados en la plataforma y los requisitos normativos que debe cumplir la empresa.
Riesgo más alto cuando
El cifrado no está activado y las claves no se rotan ni se exponen a muchos usuarios y aplicaciones externas.
Riesgo bajo o nulo cuando
Este control puede considerarse de bajo riesgo cuando se implementa uno o más de los siguientes elementos:
- Utiliza claves generadas por Salesforce
- El acceso a las claves está restringido mediante MFA
Consideraciones comerciales y de integración
Los clientes deben evaluar la justificación comercial para gestionar claves para cifrar datos.
Remediación recomendada
Dependiendo del requisito, active Gestión de cifrado de claves que se alinea con la política de la empresa y los requisitos de cumplimiento, ya sea Claves gestionadas de Salesforce o Aportar sus propias claves.
Directrices de revisión del estado de seguridad
N/A - No inspeccionado actualmente por la herramienta Revisión de estado de seguridad.
