Shield Platform Encryption (附加) Encryption 原則 - 啟用選擇退出金鑰衍生和 BYOK

控制名稱

Shield Platform Encryption 原則 - Salesforce 受管理金鑰 - 可能性租戶機密

建議組態

在「加密設定」的「進階加密設定」中,上載您自己的金鑰並選擇退出金鑰衍生。設定並使用您在 KMS 中管理的專屬金鑰,以加密「欄位」、「檔案」和「附件」以及 Event Bus 資料。

設定>加密設定>進階加密設定>啟用「允許 BYOK 選擇退出金鑰衍生」。

設定>金鑰管理>金鑰類型>自帶金鑰>取消選取「使用 Salesforce 金鑰衍生>上載金鑰」。

控制概觀

使用 BYOK 功能作為最終資料加密金鑰來加密敏感資料。

未設定安全性風險

未啟用加密時,未經授權的員工可能能夠檢視敏感的 PII (個人可識別資訊),而公開的金鑰可能會導致加密控制無效。透過定期輪換金鑰 (例如每年),洩漏的金鑰只會授與特定資料的存取權。其餘的資料會在不同的金鑰下保持安全。

威脅情況

若沒有加密金鑰管理,威脅執行動作的使用者可以使用公開金鑰來取得加密敏感資料的存取權。

估計 CVSS 分數範圍

高 (7.0–8.9)。

風險影響考量事項

取決於儲存在平台中的敏感資料以及公司必須遵循的法規需求。

風險愈高時機

加密未啟用,且金鑰不會輪換或向許多使用者和外部應用程式顯示。

低風險或無風險的時機

實作下列一或多個控制項時,可以將此控制項視為低度風險:

• 使用 Salesforce 產生的金鑰
• 使用 MFA 限制對金鑰的存取權

業務與整合考量事項

客戶應評估管理金鑰以加密資料的業務理由。

建議的補救措施

根據需求,啟用符合公司原則與合規性需求 (Salesforce 受管理金鑰或自帶金鑰) 的金鑰加密管理。

安全性健康檢閱指南

無 - 目前未由安全性健康審查工具檢查。