Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Shield Platform Encryption (Complemento) Política de cifrado - Restringir el acceso a la configuración de la política de cifrado

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Shield Platform Encryption (Complemento) Política de cifrado - Restringir el acceso a la configuración de la política de cifrado

            Revisión periódica de permisos relacionados con el cifrado.

            Nombre de control

            Shield Platform Encryption Policy - Restringir el acceso a la configuración de la política de cifrado

            Configuración recomendada

            Configuración>Configuración de cifrado>Configuración de cifrado avanzada>Activar Restringir el acceso a configuración de política de cifrado.

            Revise periódicamente y asegúrese de que los siguientes permisos relacionados con el cifrado están asignados de forma apropiada a usuarios en alineación con la política:

            • Gestionar claves de cifrado
            • Personalizar aplicación
            • Ver parámetros y configuración
            • Gestionar certificados

            Descripción general de control

            Revisión periódica de permisos relacionados con el cifrado.

            Riesgo de seguridad si no está configurado

            Es posible que los empleados no autorizados puedan ver una configuración de cifrado que lleva a la filtración de secretos que permite el acceso no autorizado a PII confidencial cifrada (Información de identificación personal).

            Escenarios de amenazas

            Sin Gestión de claves de cifrado, los actores de amenazas pueden utilizar datos de configuración de cifrado expuestos para obtener acceso a datos confidenciales cifrados.

            Intervalo de puntuaje de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones de impacto de riesgo

            Dependiendo de los datos confidenciales almacenados en la plataforma y los requisitos normativos que debe cumplir la compañía.

            Mayor riesgo cuando

            No existe ningún control de gobernanza periódico para revisar los permisos relacionados con el cifrado y los usuarios están asignados en general con el permiso Personalizar aplicación.

            Bajo o ningún riesgo cuando

            Este control se puede considerar de bajo riesgo cuando se implementa uno o más de los elementos siguientes:

            • Todos los permisos relacionados con el cifrado están restringidos
            • El acceso a claves está restringido utilizando MFA

            Consideraciones de negocio e integración

            Los clientes deben evaluar la justificación de negocio para el acceso de usuarios a perfiles que gestionan claves o ven la configuración relacionada con el cifrado.

            Remediación recomendada

            Revise periódicamente cada uno de los permisos relacionados con el cifrado para asegurarse de que están asignados a los usuarios correctos.

            Directrices de revisión del estado de seguridad

            N/D: actualmente no inspeccionado por la herramienta Revisión del estado de seguridad.

            Consulte también:

             
            Cargando
            Salesforce Help | Article