Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Политика шифрования Shield Platform Encryption (надстройка) - Включение функции отказа от формирования ключей и BYOK

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Политика шифрования Shield Platform Encryption (надстройка) - Включение функции отказа от формирования ключей и BYOK

            Использование функции Bring Your Own Key (BYOK) в качестве окончательного ключа шифрования данных для шифрования конфиденциальных данных.

            Управление именем

            Политика Shield Platform Encryption - Управляемые ключи Salesforce - Вероятностный секрет клиента

            Рекомендованная конфигурация

            В параметрах шифрования в расширенных параметрах шифрования загрузите собственный ключ и откажитесь от извлечения ключа. Настройте и используйте собственный ключ, управляемый в KMS для шифрования полей, файлов и вложений и данных шины событий.

            Настройка>Параметры шифрования>Расширенные параметры шифрования>Включение параметра «Разрешить BYOK отказ от формирования ключа».

            Настройка>Управление ключами>Тип ключа>Принесите собственный ключ>Снимите флажок «Использовать формирование ключа Salesforce>Загрузить ключ».

            Общие сведения о контроле

            Использование функции BYOK в качестве окончательного ключа шифрования данных для шифрования конфиденциальных данных.

            Риск безопасности, если он не настроен

            Неавторизованные сотрудники могут просматривать конфиденциальные персональные данные (личные данные), если шифрование не включено, а открытые ключи могут привести к неэффективному управлению шифрованием. Регулярная ротация ключей (например, каждый год) предоставляет доступ только к определенным данным. Остальные данные остаются в безопасности под разными ключами.

            Сценарии угроз

            Без управления ключами шифрования открытые ключи могут использоваться исполнителями угроз для получения доступа к зашифрованным конфиденциальным данным.

            Примерный диапазон оценки CVSS

            Высокий (7,0-8,9).

            Рекомендации по влиянию риска

            В зависимости от конфиденциальных данных, хранимых на платформе, и нормативных требований, которым должна соответствовать компания.

            Повышенный риск при

            Шифрование не включено, ключи не ротируются и не открываются многим пользователям и внешним приложениям.

            Низкий или нулевой риск при

            Этот элемент управления можно считать низкорисковым при внедрении одного или нескольких из следующих элементов:

            • Использует ключи, созданные Salesforce
            • Доступ к ключам ограничен посредством MFA

            Рекомендации по бизнесу и интеграции

            Клиенты должны оценить бизнес-обоснование управления ключами для шифрования данных.

            Рекомендованное исправление

            В зависимости от требования, включите управление шифрованием ключей, соответствующее политике компании и требованиям соответствия, либо управляемые ключи Salesforce, либо собственные ключи.

            Руководство по проверке состояния безопасности

            Нет/нет - в настоящее время не проверяется средством проверки состояния безопасности.

            См. также:

             
            Загрузка
            Salesforce Help | Article