Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Krypteringspolicy för Shield Platform Encryption (tillägg) – Aktivera derivering av avböjandenyckel och BYOK

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Krypteringspolicy för Shield Platform Encryption (tillägg) – Aktivera derivering av avböjandenyckel och BYOK

            Att använda funktionen Bring Your Own Key (BYOK) som slutgiltig datakrypteringsnyckel för att kryptera känsliga data.

            Kontrollnamn

            Shield Platform Encryption Policy - Salesforce-hanterade nycklar - Probabilistisk arrendatorhemlighet

            Rekommenderad konfiguration

            I Krypteringsinställningar, i Avancerade krypteringsinställningar, ladda upp din egen nyckel och avböj nyckelderivering. Konfigurera och använd din egen nyckel som hanteras i din KMS för att kryptera fält, filer och bilagor och händelsebussdata.

            Inställningar>Krypteringsinställningar>Avancerade krypteringsinställningar>Aktivera Tillåt BYOK att avböja nyckelderivering.

            Inställningar>Nyckelhantering>Nyckeltyp>Ta med egen nyckel>Avmarkera Använd Salesforce-nyckelderivering>Ladda upp din nyckel.

            Kontrollöversikt

            Använda BYOK-funktionen som slutgiltig datakrypteringsnyckel för att kryptera känsliga data.

            Säkerhetsrisk om den inte är konfigurerad

            Oauktoriserade medarbetare kan se känslig PII (Personligt identifierande information) när kryptering inte är aktiverat, och exponerade nycklar kan leda till ineffektiv krypteringskontroll. Genom att rotera nycklar regelbundet (till exempel varje år) ger en läckt nyckel endast åtkomst till specifika data. Resten av dina data förblir säkra under olika nycklar.

            Hotscenarier

            Utan hantering av krypteringsnycklar kan exponerade nycklar användas av hotaktörer för att få åtkomst till krypterade känsliga data.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Beroende på vilka känsliga data som lagras i plattformen och vilka myndighetskrav som företaget måste följa.

            Högre risk när

            Kryptering är inte aktiverat och nycklar roteras inte eller exponeras för många användare och externa program.

            Låg eller ingen risk när

            Denna kontroll kan anses vara låg risk när en eller flera av följande implementeras:

            • Använder Salesforces skapade nycklar
            • Åtkomst till nycklar begränsas genom att använda MFA

            Att tänka på vad gäller affärer och integration

            Kunder bör utvärdera verksamhetsmotiveringen för att hantera nycklar för att kryptera data.

            Rekommenderad åtgärd

            Beroende på kravet, aktivera Nyckelkrypteringshantering som överensstämmer med företagets policy och efterlevnadskrav, antingen Salesforce-hanterade nycklar eller Bring Your Own Keys.

            Vägledning för granskning av säkerhetshälsa

            Ej tillämpligt – Inspekteras för närvarande inte av granskningsverktyget för säkerhetshälsa.

            Se även:

             
            Laddar
            Salesforce Help | Article