Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Política de criptografia Shield Platform Encryption (Adicionado) - Restringir o acesso às configurações da política de criptografia

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Política de criptografia Shield Platform Encryption (Adicionado) - Restringir o acesso às configurações da política de criptografia

            Revisão periódica de permissões relacionadas à criptografia.

            Nome do controle

            Shield Platform Encryption Policy - Restringir o acesso às configurações da política de criptografia

            Configuração recomendada

            Configuração>Configurações de criptografia>Configurações avançadas de criptografia>Habilitar Restringir acesso às configurações da política de criptografia.

            Revise periodicamente e garanta que as seguintes permissões relacionadas à criptografia sejam atribuídas adequadamente aos usuários de acordo com a política:

            • Gerenciar chaves de criptografia
            • Personalizar aplicativo
            • Exibir configuração
            • Gerenciar certificados

            Visão geral de controle

            Revisão periódica de permissões relacionadas à criptografia.

            Risco de segurança, se não configurado

            Os funcionários não autorizados podem visualizar uma configuração de criptografia que leva a segredos vazados que permitem acesso não autorizado a PII (informações de identificação pessoal) confidenciais criptografadas.

            Cenários de ameaça

            Sem o Gerenciamento de chave de criptografia, os dados de configuração de criptografia expostos podem ser usados por agentes de ameaça para obter acesso a dados confidenciais criptografados.

            Intervalo de pontuação de CVSS estimado

            Crítico (9.0 a 10.0).

            Considerações sobre impacto de risco

            Dependendo dos dados confidenciais armazenados na plataforma e dos requisitos regulatórios que a empresa deve cumprir.

            Risco maior quando

            Nenhum controle de governança periódica está em vigor para revisar as permissões relacionadas à criptografia e os usuários são amplamente atribuídos com a permissão Personalizar aplicativo.

            Baixo ou Sem risco quando

            Esse controle pode ser considerado de baixo risco quando um ou mais dos seguintes são implementados:

            • Todas as permissões relacionadas à criptografia são restritas
            • O acesso às chaves é restrito usando MFA

            Considerações de negócios e integração

            Os clientes devem avaliar a justificativa comercial para o acesso do usuário a perfis que gerenciam chaves ou visualizam a configuração relacionada à criptografia.

            Remediação recomendada

            Revise periodicamente cada uma das permissões relacionadas à criptografia para garantir que sejam atribuídas aos usuários certos.

            Diretriz de revisão de saúde de segurança

            N/A – atualmente não inspecionado pela ferramenta Análise de integridade de segurança.

            Consulte também:

             
            Carregando
            Salesforce Help | Article