Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Политика шифрования Shield Platform Encryption (надстройка) - Ограничение доступа к параметрам политики шифрования

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Политика шифрования Shield Platform Encryption (надстройка) - Ограничение доступа к параметрам политики шифрования

            Периодическая проверка полномочий, связанных с шифрованием.

            Управление именем

            Политика шифрования Shield Platform Encryption - Ограничение доступа к параметрам политики шифрования

            Рекомендованная конфигурация

            Настройка>Параметры шифрования>Дополнительные параметры шифрования>Включение ограничения доступа к параметрам политики шифрования.

            Периодически проверяйте и убедитесь, что следующие полномочия, связанные с шифрованием, назначены соответствующим пользователям в соответствии с политикой:

            • Управление ключами шифрования
            • Настройка приложения
            • Просмотр настройки и конфигурации
            • Управление сертификатами

            Общие сведения о контроле

            Периодическая проверка полномочий, связанных с шифрованием.

            Риск безопасности, если он не настроен

            Неавторизованные сотрудники могут просматривать настройки шифрования, которые приводят к утечке секретов, что позволяет несанкционированный доступ к зашифрованным конфиденциальным персональным данным (Personal Identifiable Information).

            Сценарии угроз

            Без управления ключами шифрования открытые данные настройки шифрования могут использоваться исполнителями угроз для получения доступа к зашифрованным конфиденциальным данным.

            Примерный диапазон оценки CVSS

            Критические (9,0-10,0).

            Рекомендации по влиянию риска

            В зависимости от конфиденциальных данных, хранимых на платформе, и нормативных требований, которым должна соответствовать компания.

            Повышенный риск при

            Периодический контроль управления для проверки полномочий, связанных с шифрованием, отсутствует, а пользователи широко назначены с полномочием «Настройка приложения».

            Низкий или нулевой риск при

            Этот элемент управления можно считать низкорисковым при внедрении одного или нескольких из следующих элементов:

            • Все полномочия, связанные с шифрованием, ограничены
            • Доступ к ключам ограничен посредством MFA

            Рекомендации по бизнесу и интеграции

            Клиенты должны оценить бизнес-обоснование доступа пользователей к профилям, управляющим ключами или просматривающим настройки, связанные с шифрованием.

            Рекомендованное исправление

            Периодически проверяйте каждое полномочие, связанное с шифрованием, чтобы убедиться, что оно назначено соответствующим пользователям.

            Руководство по проверке состояния безопасности

            Нет/нет - в настоящее время не проверяется средством проверки состояния безопасности.

            См. также:

             
            Загрузка
            Salesforce Help | Article