Loading
Salesforce-organisaatiosi suojaaminen
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Shield Platform Encryption (Add-On) -salauskäytäntö - Ota käyttöön avainten periytyminen ja BYOK

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi suojaaminen

            Shield Platform Encryption (Add-On) -salauskäytäntö - Ota käyttöön avainten periytyminen ja BYOK

            Bring Your Own Key (BYOK) -ominaisuuden käyttäminen lopullisena datan salausavaimena luottamuksellisten tietojen salaamiseen.

            Ohjaimen nimi

            Shield Platform Encryption Policy - Salesforcen hallitut avaimet - todennäköisyyksiin perustuva vuokralaisen salaisuus

            Suositeltu kokoonpano

            Lataa oma avaimesi salausasetuksista Lisäsalausasetukset-sivulta ja kieltäydy avainten muodostamisesta. Määritä ja käytä KMS:ssäsi hallittua omaa avaintasi kenttien, tiedostojen ja liitteiden ja tapahtumaväylän datan salaamiseen.

            Määritykset>Salausasetukset>Edistyneet salausasetukset>Ota Salli BYOK kieltää avainten muodostamisen -asetus käyttöön.

            Määritykset>Avaimien hallinta>Avaimen tyyppi>Bring Your Own Key>Poista Käytä Salesforcen avaimen muodostamista -vaihtoehdon valinta>Lataa avaimesi palvelimelle.

            Ohjauksen yleiskatsaus

            BYOK-ominaisuuden käyttäminen lopullisena datan salausavaimena luottamuksellisten tietojen salaamiseen.

            Tietoturvariski, jos ei määritetty

            Valtuuttamattomat työntekijät saattavat nähdä luottamuksellisia henkilötietoja (henkilöllisesti tunnistettavia tietoja), kun salaus ei ole käytössä, ja paljastetut avaimet saattavat johtaa tehottomaan salauksen hallintaan. Kun avaimet kierrätetään säännöllisesti (esimerkiksi joka vuosi), vuoto myöntää pääsyn vain tiettyihin tietoihin. Muut tiedot pysyvät turvassa eri avainten alla.

            Uhkien skenaariot

            Ilman salausavainten hallintaa uhkien tekijät voivat käyttää paljastettuja avaimia saadakseen pääsyn salattuun luottamukselliseen dataan.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Riippuen sovellusalustassa säilytetyistä luottamuksellisista tiedoista ja lakisääteisistä vaatimuksista, joita yrityksen täytyy noudattaa.

            Korkeampi riski, kun

            Salausta ei ole otettu käyttöön eikä avaimia kierrätetä tai näytetä useille käyttäjille tai ulkoisille sovelluksille.

            Matala riski tai ei riskiä, kun

            Tätä asetusta voidaan pitää vähäriskisenä, kun yksi tai useampi seuraavista on käytössä:

            • Käyttää Salesforcen luomia avaimia
            • Avaimien käyttöä rajoitetaan MFA:n avulla

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Asiakkaiden tulisi arvioida liiketoiminnan perustelut, kun he hallitsevat avaimia datan salaamiseen.

            Suositeltu korjaus

            Riippuen vaatimuksesta, ota käyttöön avainten salauksen hallinta, joka noudattaa yrityksen käytäntöä ja vaatimuksia, joko Salesforcen hallitut avaimet tai Bring Your Own Keys.

            Tietoturvan terveystarkastuksen ohjeet

            N/A - Tällä hetkellä ei tarkastettu Suojauksen terveystarkastus -työkalulla.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article