Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Shield Platform Encryption (Tillägg) Krypteringspolicy – Begränsa åtkomst till inställningar för krypteringspolicy

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Shield Platform Encryption (Tillägg) Krypteringspolicy – Begränsa åtkomst till inställningar för krypteringspolicy

            Regelbunden granskning av krypteringsrelaterade behörigheter.

            Kontrollnamn

            Shield Platform Encryption Policy - Begränsa åtkomst till inställningar för krypteringspolicy

            Rekommenderad konfiguration

            Inställningar>Krypteringsinställningar>Avancerade krypteringsinställningar>Aktivera Begränsa åtkomst till inställningar för krypteringspolicy.

            Granska och säkerställ regelbundet att följande krypteringsrelaterade behörigheter tilldelas användare i enlighet med policyn:

            • Hantera krypteringsnycklar
            • Anpassa program
            • Visa inställningar och konfigurering
            • Hantera certifikat

            Kontrollöversikt

            Regelbunden granskning av krypteringsrelaterade behörigheter.

            Säkerhetsrisk om den inte är konfigurerad

            Oauktoriserade medarbetare kan se en krypteringsinställning som leder till hemligheter som läckt ut och som ger obehörig åtkomst till krypterad känslig PII (Personligt identifierande information).

            Hotscenarier

            Utan hantering av krypteringsnycklar kan exponerade konfigurationsdata för kryptering användas av hotaktörer för att få åtkomst till krypterade känsliga data.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Beroende på vilka känsliga data som lagras i plattformen och vilka myndighetskrav som företaget måste följa.

            Högre risk när

            Ingen periodisk styrningskontroll finns för att granska de krypteringsrelaterade behörigheterna och användare tilldelas i stort sett behörigheten Anpassa program.

            Låg eller ingen risk när

            Denna kontroll kan anses vara låg risk när en eller flera av följande implementeras:

            • Alla behörigheter relaterade till kryptering är begränsade
            • Åtkomst till nycklar begränsas genom att använda MFA

            Att tänka på vad gäller affärer och integration

            Kunder bör utvärdera verksamhetsmotiveringen för användaråtkomst till profiler som hanterar nycklar eller visa inställningar relaterade till kryptering.

            Rekommenderad åtgärd

            Gå regelbundet igenom var och en av de krypteringsrelaterade behörigheterna för att säkerställa att de är tilldelade till rätt användare.

            Vägledning för granskning av säkerhetshälsa

            Ej tillämpligt – Inspekteras för närvarande inte av granskningsverktyget för säkerhetshälsa.

            Se även:

             
            Laddar
            Salesforce Help | Article