Loading
Proteger su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Shield Platform Encryption (complemento) Política de cifrado - Activar la anulación de suscripción de derivación de claves y BYOK

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Proteger su organización de Salesforce

            Shield Platform Encryption (complemento) Política de cifrado - Activar la anulación de suscripción de derivación de claves y BYOK

            Uso de la función Aportar su propia clave (BYOK) como clave de cifrado de datos final para cifrar datos confidenciales.

            Nombre de control

            Shield Platform Encryption Policy - Claves gestionadas de Salesforce - Secreto de arrendatario probabilista

            Configuración recomendada

            En Configuración de cifrado, en Configuración de cifrado avanzado cargue su propia clave y anule la suscripción a la derivación de claves. Configure y utilice su propia clave gestionada en su KMS para cifrar campos, archivos y datos adjuntos y datos de bus de eventos.

            Configuración>Configuración de cifrado>Configuración de cifrado avanzado>Activar Permitir a BYOK anular la derivación de claves.

            Configuración>Gestión de claves>Tipo de clave>Aportar su propia clave>Anular la selección de Utilizar derivación de clave de Salesforce>Cargar su clave.

            Descripción general de control

            Uso de la función BYOK como clave de cifrado de datos final para cifrar datos confidenciales.

            Riesgo de seguridad si no está configurado

            Es posible que los empleados no autorizados puedan ver PII (Información de identificación personal) confidencial cuando el cifrado no está activado, y las claves expuestas pueden llevar a un control de cifrado ineficaz. Rotando claves regularmente (por ejemplo, cada año), una clave perdida solo otorga acceso a datos específicos. El resto de sus datos permanecen seguros bajo diferentes claves.

            Escenarios de amenazas

            Sin Gestión de claves de cifrado, los actores de amenazas pueden utilizar claves expuestas para obtener acceso a datos confidenciales cifrados.

            Intervalo de puntuaje de CVSS estimado

            Alto (7,0 a 8,9).

            Consideraciones de impacto de riesgo

            Dependiendo de los datos confidenciales almacenados en la plataforma y los requisitos normativos que debe cumplir la compañía.

            Mayor riesgo cuando

            El cifrado no está activado y las claves no se rotan ni se exponen a muchos usuarios y aplicaciones externas.

            Bajo o ningún riesgo cuando

            Este control se puede considerar de bajo riesgo cuando se implementa uno o más de los elementos siguientes:

            • Utiliza claves generadas por Salesforce
            • El acceso a claves está restringido utilizando MFA

            Consideraciones de negocio e integración

            Los clientes deben evaluar la justificación de negocio para gestionar claves para cifrar datos.

            Remediación recomendada

            Dependiendo del requisito, active Gestión de cifrado de claves que se alinea con la política de la compañía y los requisitos de cumplimiento, ya sea Claves gestionadas de Salesforce o Aportar sus propias claves.

            Directrices de revisión del estado de seguridad

            N/D: actualmente no inspeccionado por la herramienta Revisión del estado de seguridad.

            Consulte también:

             
            Cargando
            Salesforce Help | Article