Shield Platform Encryption（加载项）加密策略 - 启用选择退出密钥派生和 BYOK

控件名称

Shield Platform Encryption 策略 - Salesforce 受管密钥 - 概率租户密码

推荐配置

在“加密设置”中，在“高级加密设置”中，上载您自己的密钥并选择退出密钥派生。配置并使用在 KMS 中受管的自有密钥，以加密字段、文件和附件以及事件总线数据。

设置>加密设置>高级加密设置>启用允许 BYOK 选择退出密钥派生。

设置>密钥管理>密钥类型>自带密钥>取消选择使用 Salesforce 密钥派生>上传密钥。

控制概览

使用 BYOK 功能作为最终数据加密密钥，以加密敏感数据。

安全风险（如果未配置）

在未启用加密时，未经授权的员工可以查看敏感的 PII（个人身份信息），暴露的密钥可能会导致无效的加密控制。通过定期轮换密钥（例如，每年），泄露的密钥仅授予对特定数据的访问权限。其余数据在不同的密钥下保持安全。

威胁场景

如果没有加密密钥管理，威胁行为者可以使用暴露的密钥来访问加密的敏感数据。

估计的 CVSS 得分范围

高 (7.0–8.9)。

风险影响注意事项

根据存储在平台中的敏感数据和公司必须遵守的监管要求。

高风险

加密未启用，密钥不会更迭或暴露给许多用户和外部应用程序。

低风险或无风险

当实施以下一项或多项时，此控制可视为低风险：

• 使用 Salesforce 生成的密钥
• 使用 MFA 限制对密钥的访问

业务和集成注意事项

客户应评估管理密钥以加密数据的业务理由。

建议的补救措施

根据要求，启用符合公司策略和合规要求的密钥加密管理，无论是 Salesforce 受管密钥还是自带密钥。

安全健康审查指导

不适用 - 当前未由安全运行状况审查工具检查。