Vous êtes ici :
Shield Platform Encryption (Add-On) Encryption Policy - Activer Dérivation de clé de désabonnement et BYOK
Utilisation de la fonctionnalité Bring Your Own Key (BYOK) comme clé de cryptage des données finale pour crypter les données confidentielles.
Nom du contrôle
Shield Platform Encryption Policy - Clés gérées Salesforce - Secret locataire probabiliste
Configuration recommandée
Dans Paramètres de cryptage, dans Paramètres de cryptage avancés, chargez votre propre clé et désabonnez-vous de la dérivation de clé. Configurez et utilisez votre propre clé gérée dans votre KMS pour crypter les champs, les fichiers et les pièces jointes et les données du bus d'événements.
Configuration>Paramètres de cryptage>Paramètres de cryptage avancés>Activer Autoriser BYOK à se désabonner de la dérivation de clé.
Configuration>Gestion des clés>Type de clé>Apporter votre propre clé>Désélectionnez Utiliser la dérivation de clé Salesforce>Charger votre clé.
Vue d'ensemble du contrôle
Utilisation de la fonctionnalité BYOK comme clé de cryptage des données finale pour crypter les données confidentielles.
Risque de sécurité s'il n'est pas configuré
Les employés non autorisés peuvent afficher des informations d'identification personnelle (PII) confidentielles lorsque le cryptage n'est pas activé, et les clés exposées peuvent entraîner un contrôle inefficace du cryptage. En permutant régulièrement les clés (par exemple, tous les ans), une clé divulguée accorde uniquement l'accès à des données spécifiques. Le reste de vos données reste en sécurité sous différentes clés.
Scénarios de menace
Sans Gestion des clés de cryptage, les clés exposées peuvent être utilisées par les acteurs des menaces pour accéder à des données confidentielles cryptées.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Selon les données confidentielles stockées sur la plate-forme et les exigences réglementaires que l'entreprise doit respecter.
Risque plus élevé quand
Le cryptage n'est pas activé et les clés ne sont pas permutées ni exposées à de nombreux utilisateurs et applications externes.
Risque faible ou nul
Ce contrôle peut être considéré comme à faible risque lorsqu'un ou plusieurs des éléments suivants sont mis en œuvre :
- Utilise les clés générées par Salesforce
- L'accès aux clés est limité par l'utilisation de la MFA
Considérations relatives à l'entreprise et à l'intégration
Les clients doivent évaluer la justification métier de la gestion des clés de cryptage des données.
Remédiation recommandée
Selon l'exigence, activez la Gestion du cryptage des clés qui respecte les exigences de politique et de conformité de l'entreprise, que ce soit Clés gérées Salesforce ou Bring Your Own Keys.
Guide d'examen sanitaire de sécurité
S.O. - Actuellement non inspecté par l'outil d'examen sanitaire de sécurité.
