Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Shield Platform Encryption (tilleggskrypteringspolicy) - Aktiver reservasjonsnøkkelutledning og BYOK

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Shield Platform Encryption (tilleggskrypteringspolicy) - Aktiver reservasjonsnøkkelutledning og BYOK

            Bruk funksjonen Bruk din egen nøkkel (BYOK) som endelig datakrypteringsnøkkel til å kryptere sensitive data.

            Navn på kontroll

            Shield Platform Encryption Policy - Salesforce-administrerte nøkler - Sannsynlighetsleietagerhemmelighet

            Anbefalt konfigurasjon

            I Avansert kryptering-innstillinger laster du opp din egen nøkkel og velger bort nøkkelutledning. Konfigurer og bruk din egen nøkkel som behandles i KMS, til å kryptere felt, filer og vedlegg og hendelsesbussdata.

            Oppsett>Krypteringsinnstillinger>Avanserte krypteringsinnstillinger>Aktiver Tillat BYOK å velge bort nøkkelutledning.

            Oppsett>Nøkkeladministrasjon>Nøkkeltype>Bruk din egen nøkkel>Fjern merket for Bruk Salesforce-nøkkelutledning>Laste opp nøkkelen.

            Oversikt over kontroll

            Bruk BYOK-funksjonen som endelig datakrypteringsnøkkel til å kryptere sensitive data.

            Sikkerhetsrisiko hvis ikke konfigurert

            Uautoriserte ansatte kan vise sensitiv PII (Personlig identifiserbar informasjon) når kryptering ikke er aktivert, og eksponerte nøkler kan føre til ineffektiv krypteringskontroll. Ved å rotere nøkler regelmessig (for eksempel hvert år) gir en lekket nøkkel bare tilgang til bestemte data. Resten av dataene forblir sikre under forskjellige nøkler.

            Trusselscenarier

            Uten Krypteringsnøkkelbehandling kan eksponerte nøkler brukes av trusselhandlinger for å få tilgang til krypterte sensitive data.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Avhengig av de sensitive dataene som er lagret i plattformen, og lovpålagte krav som firmaet må overholde.

            Høyere risiko når

            Kryptering er ikke aktivert, og nøkler roteres ikke eller eksponeres for mange brukere og eksterne programmer.

            Lav eller ingen risiko når

            Denne kontrollen kan vurderes som lav risiko når ett eller flere av følgende er implementert:

            • Bruker Salesforce-genererte nøkler
            • Tilgang til nøkler er begrenset ved bruk av MFA

            Viktige punkter om virksomheten og integrasjonen

            Kunder bør evaluere forretningsbegrunnelsen for behandling av nøkler for å kryptere data.

            Anbefalt rettelse

            Avhengig av kravet aktiverer du Nøkkelkrypteringsbehandling som er i samsvar med firmaets policy og krav til samsvar, enten Salesforce-administrerte nøkler eller Bruk dine egne nøkler.

            Veiledning for vurdering av sikkerhetstilstand

            Ikke relevant - For øyeblikket ikke inspisert av verktøyet Sikkerhetstilstandsvurdering.

            Se også:

             
            Laster
            Salesforce Help | Article