Loading
Configuration et maintenance de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Shield Platform Encryption (Add-On) Encryption Policy - Restreindre l'accès aux paramètres de la politique de cryptage

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Configuration et maintenance de votre organisation Salesforce

            Shield Platform Encryption (Add-On) Encryption Policy - Restreindre l'accès aux paramètres de la politique de cryptage

            Examen périodique des autorisations associées au cryptage.

            Nom du contrôle

            Shield Platform Encryption Policy - Restreindre l'accès aux paramètres de la politique de cryptage

            Configuration recommandée

            Configuration>Paramètres de cryptage>Paramètres de cryptage avancés>Activer Restreindre l'accès aux paramètres de la politique de cryptage.

            Vérifiez périodiquement et assurez-vous que les autorisations associées au cryptage suivantes sont attribuées aux utilisateurs conformément à la politique :

            • Gérer les clés de cryptage
            • Personnaliser l'application
            • Afficher la configuration
            • Gérer les certificats

            Vue d'ensemble du contrôle

            Examen périodique des autorisations associées au cryptage.

            Risque de sécurité s'il n'est pas configuré

            Les employés non autorisés peuvent afficher une configuration de cryptage qui entraîne la divulgation de secrets autorisant l'accès non autorisé aux informations d'identification personnelle (PII) confidentielles cryptées.

            Scénarios de menace

            Sans Gestion des clés de cryptage, les données de configuration du cryptage exposées peuvent être utilisées par les acteurs des menaces pour accéder à des données confidentielles cryptées.

            Plage de score CVSS estimée

            Critique (9,0 à 10,0).

            Considérations relatives à l'impact sur le risque

            Selon les données confidentielles stockées sur la plate-forme et les exigences réglementaires que l'entreprise doit respecter.

            Risque plus élevé quand

            Aucun contrôle de gouvernance périodique n'est en place pour examiner les autorisations associées au cryptage, et les utilisateurs sont généralement attribués à l'autorisation Personnaliser l'application.

            Risque faible ou nul

            Ce contrôle peut être considéré comme à faible risque lorsqu'un ou plusieurs des éléments suivants sont mis en œuvre :

            • Toutes les autorisations associées au cryptage sont restreintes
            • L'accès aux clés est limité par l'utilisation de la MFA

            Considérations relatives à l'entreprise et à l'intégration

            Les clients doivent évaluer la justification métier de l'accès des utilisateurs aux profils qui gèrent les clés ou qui visualisent la configuration associée au cryptage.

            Remédiation recommandée

            Vérifiez périodiquement chaque autorisation associée au cryptage pour vous assurer qu'elle est attribuée aux utilisateurs appropriés.

            Guide d'examen sanitaire de sécurité

            S.O. - Actuellement non inspecté par l'outil d'examen sanitaire de sécurité.

            Voir également :

             
            Chargement
            Salesforce Help | Article