Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Política de criptografia Shield Platform Encryption (Adicionado) - Habilitar a derivação de chave de recusa e o BYOK

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Política de criptografia Shield Platform Encryption (Adicionado) - Habilitar a derivação de chave de recusa e o BYOK

            Usar o recurso Traga sua própria chave (BYOK) como chave de criptografia de dados final para criptografar dados confidenciais.

            Nome do controle

            Política Shield Platform Encryption - Chaves gerenciadas do Salesforce - Segredo do locatário probabilístico

            Configuração recomendada

            Em Configurações de criptografia, nas Configurações avançadas de criptografia, carregue sua própria chave e recuse a derivação de chave. Configure e use sua própria chave gerenciada no KMS para criptografar campos, arquivos e anexos e dados de barramento de evento.

            Configuração>Configurações de criptografia>Configurações avançadas de criptografia>Habilitar Permitir que BYOK recuse a derivação de chave.

            Configuração>Gerenciamento de chaves>Tipo de chave>Traga sua própria chave>Desmarque Usar derivação de chave do Salesforce>Carregar sua chave.

            Visão geral de controle

            Usar o recurso BYOK como chave de criptografia de dados final para criptografar dados confidenciais.

            Risco de segurança, se não configurado

            Os funcionários não autorizados podem visualizar informações confidenciais PII (informações de identificação pessoal) quando a criptografia não está habilitada e as chaves expostas podem levar a um controle de criptografia ineficaz. Ao girar chaves regularmente (por exemplo, a cada ano), uma chave vazada concede acesso apenas a dados específicos. O restante dos dados permanece seguro sob chaves diferentes.

            Cenários de ameaça

            Sem o Gerenciamento de chaves de criptografia, as chaves expostas podem ser usadas por agentes de ameaça para obter acesso a dados confidenciais criptografados.

            Intervalo de pontuação de CVSS estimado

            Alto (7.0–8,9).

            Considerações sobre impacto de risco

            Dependendo dos dados confidenciais armazenados na plataforma e dos requisitos regulatórios que a empresa deve cumprir.

            Risco maior quando

            A criptografia não está habilitada e as chaves não são giradas ou expostas a muitos usuários e aplicativos externos.

            Baixo ou Sem risco quando

            Esse controle pode ser considerado de baixo risco quando um ou mais dos seguintes são implementados:

            • Usa chaves geradas do Salesforce
            • O acesso às chaves é restrito usando MFA

            Considerações de negócios e integração

            Os clientes devem avaliar a justificativa comercial para gerenciar chaves para criptografar dados.

            Remediação recomendada

            Dependendo do requisito, habilite o Gerenciamento de criptografia de chave alinhado aos requisitos de conformidade e política da empresa, seja Chaves gerenciadas do Salesforce ou Traga suas próprias chaves.

            Diretriz de revisão de saúde de segurança

            N/A – atualmente não inspecionado pela ferramenta Análise de integridade de segurança.

            Consulte também:

             
            Carregando
            Salesforce Help | Article