Shield Platform Encryption (アドオン) Encryption ポリシー - 鍵派生のオプトアウトと BYOK の有効化

コントロール名

Shield Platform Encryptionポリシー - Salesforce管理鍵 - 確率的テナントの秘密

推奨設定

[暗号化設定] の [高度な暗号化設定] で、独自の鍵をアップロードし、鍵派生を除外します。KMS で管理されている独自の鍵を設定して使用し、項目、ファイルと添付ファイル、イベントバスデータを暗号化します。

[設定] > [暗号化設定] > [高度な暗号化設定] > [BYOK による鍵派生のオプトアウトを許可] を有効にします。

[設定] > [鍵の管理] > [鍵種別] > [Bring Your Own Key (独自の鍵)] > [Salesforce 鍵派生を使用] > [鍵をアップロード] を選択解除します。

制御の概要

BYOK 機能を最終的なデータ暗号化鍵として使用し、機密データを暗号化します。

設定されていない場合のセキュリティリスク

暗号化が有効になっていない場合、権限のない従業員が機密の PII (個人識別情報) を表示でき、鍵が公開されると暗号化制御が機能しなくなる可能性があります。鍵を定期的に (毎年など) 循環させることで、漏洩した鍵は特定のデータにのみアクセス権を付与します。残りのデータは、異なる鍵の下でも安全なままです。

脅威のシナリオ

暗号化鍵管理を使用しない場合、公開された鍵を脅威アクターが使用して、暗号化された機密データにアクセスできます。

推定 CVSS スコア範囲

高 (7.0 ～ 8.9)。

リスクの影響に関する考慮事項

プラットフォームに保存されている機密データと、会社が順守する必要がある規制要件に応じて異なります。

より高いリスク

暗号化が有効になっていないため、鍵が循環されず、多くのユーザーや外部アプリケーションに公開されません。

Low or No Risk When (低リスクまたは無リスクの場合)

この制御は、次のいずれか 1 つ以上が実装されている場合は、低リスクとみなすことができます。

• Salesforce で生成された鍵を使用
• MFA を使用してキーへのアクセスを制限する

ビジネスと統合に関する考慮事項

顧客は、データを暗号化するための鍵を管理するビジネス上の正当性を評価する必要があります。

推奨される修復

要件に応じて、[Salesforce 管理鍵] または [Bring Your Own Keys (独自の鍵を使用)] のいずれかで、会社のポリシーおよびコンプライアンス要件に準拠した鍵の暗号化管理を有効にします。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

N/A - 現在、セキュリティ状態レビューツールでは検査されません。