Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Shield Platform Encryption (Add-On) Encryption Policy - Afleiding van sleutels voor afmelden en BYOK inschakelen

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Shield Platform Encryption (Add-On) Encryption Policy - Afleiding van sleutels voor afmelden en BYOK inschakelen

            De voorziening Bring Your Own Key (BYOK) gebruiken als definitieve gegevensencryptiesleutel om gevoelige gegevens te versleutelen.

            Controlenaam

            Shield Platform Encryption Policy - Door Salesforce beheerde sleutels - Probabilistisch belanghebbendengeheim

            Aanbevolen configuratie

            Upload in Encryptie-instellingen in Geavanceerde encryptie-instellingen uw eigen sleutel en meld u af voor sleutelafleiding. Configureer en gebruik uw eigen sleutel die in uw KMS wordt beheerd om velden, bestanden en bijlagen en eventbusgegevens te versleutelen.

            Set-up>Encryptie-instellingen>Geavanceerde encryptie-instellingen>Schakel BYOK toestaan om sleutelafleiding af te melden in.

            Set-up>Sleutelbeheer>Sleuteltype>Uw eigen sleutel inbrengen>Deselecteer Salesforce-sleutelafleiding gebruiken>Uw sleutel uploaden.

            Overzicht van besturingselementen

            Met behulp van de BYOK-voorziening als definitieve gegevensencryptiesleutel om gevoelige gegevens te versleutelen.

            Beveiligingsrisico indien niet geconfigureerd

            Onbevoegde medewerkers kunnen mogelijk gevoelige persoonsgegevens (Persoonlijk Identificeerbare Informatie) weergeven wanneer encryptie niet is ingeschakeld, terwijl blootgestelde sleutels kunnen leiden tot ineffectieve encryptiecontrole. Door sleutels regelmatig (bijvoorbeeld elk jaar) te roteren verleent een gelekte sleutel alleen toegang tot specifieke gegevens. De rest van uw gegevens blijft veilig onder verschillende sleutels.

            Dreigingsscenario's

            Zonder Encryptiesleutelbeheer kunnen blootgestelde sleutels worden gebruikt door bedreigingsactoren om toegang te krijgen tot versleutelde gevoelige gegevens.

            Geschatte CVSS-scorebereik

            Hoog (7,0–8,9).

            Overwegingen bij risico-impact

            Afhankelijk van de gevoelige gegevens die zijn opgeslagen in het platform en de wettelijke vereisten waaraan het bedrijf moet voldoen.

            Hoger risico wanneer

            Encryptie is niet ingeschakeld en sleutels worden niet geroteerd of blootgesteld aan veel gebruikers en externe toepassingen.

            Laag of geen risico wanneer

            Deze controle kan als laag risico worden beschouwd wanneer een of meer van de volgende zaken worden geïmplementeerd:

            • Gebruikt door Salesforce gegenereerde sleutels
            • Toegang tot sleutels wordt beperkt door middel van MFA

            Overwegingen bij bedrijf en integratie

            Klanten moeten de zakelijke rechtvaardiging evalueren voor het beheer van sleutels voor het versleutelen van gegevens.

            Aanbevolen oplossing

            Afhankelijk van de vereiste schakelt u Beheer van sleutelencryptie in dat overeenkomt met het bedrijfsbeleid en de nalevingsvereisten, hetzij Salesforce Managed Keys, hetzij Bring Your Own Keys.

            Begeleiding bij beoordeling van beveiligingstoestand

            N.v.t. - Momenteel niet geïnspecteerd door de tool Beoordeling van beveiligingstoestand.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article