Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Shield Platform Encryption (tilleggskrypteringspolicy) - Begrens tilgang til innstillinger for krypteringspolicy

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Shield Platform Encryption (tilleggskrypteringspolicy) - Begrens tilgang til innstillinger for krypteringspolicy

            Periodisk gjennomgang av krypteringsrelaterte tillatelser.

            Navn på kontroll

            Shield Platform Encryption Policy - Begrens tilgang til innstillinger for krypteringspolicy

            Anbefalt konfigurasjon

            Oppsett>Krypteringsinnstillinger>Avanserte krypteringsinnstillinger>Aktiver Begrens tilgang til krypteringspolicyinnstillinger.

            Se regelmessig gjennom og forsikre deg om at følgende krypteringsrelaterte tillatelser er riktig tildelt til brukere i samsvar med policyen:

            • Behandle krypteringsnøkler
            • Tilpasse program
            • Vise oppsett og konfigurasjon
            • Behandle sertifikater

            Oversikt over kontroll

            Periodisk gjennomgang av krypteringsrelaterte tillatelser.

            Sikkerhetsrisiko hvis ikke konfigurert

            Uautoriserte ansatte kan vise et krypteringsoppsett som fører til lekkasje av hemmeligheter som tillater uautorisert tilgang til kryptert sensitiv PII (Personlig identifiserbar informasjon).

            Trusselscenarier

            Uten Krypteringsnøkkelbehandling kan eksponerte krypteringsoppsettdata brukes av trusselhandlinger for å få tilgang til krypterte sensitive data.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Avhengig av de sensitive dataene som er lagret i plattformen, og lovpålagte krav som firmaet må overholde.

            Høyere risiko når

            Ingen periodisk styringskontroll er på plass for å se gjennom de krypteringsrelaterte tillatelsene, og brukere tildeles generelt tillatelsen Tilpasse program.

            Lav eller ingen risiko når

            Denne kontrollen kan vurderes som lav risiko når ett eller flere av følgende er implementert:

            • Alle tillatelser relatert til kryptering er begrenset
            • Tilgang til nøkler er begrenset ved bruk av MFA

            Viktige punkter om virksomheten og integrasjonen

            Kunder bør evaluere forretningsbegrunnelsen for brukertilgang til profiler som behandler nøkler eller viser oppsett relatert til kryptering.

            Anbefalt rettelse

            Se regelmessig gjennom hver av de krypteringsrelaterte tillatelsene for å forsikre deg om at de er tildelt de riktige brukerne.

            Veiledning for vurdering av sikkerhetstilstand

            Ikke relevant - For øyeblikket ikke inspisert av verktøyet Sikkerhetstilstandsvurdering.

            Se også:

             
            Laster
            Salesforce Help | Article