Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Shield Platform Encryption (tilføjelsesprogram) krypteringspolitik - Salesforce-administrerede nøgler

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Shield Platform Encryption (tilføjelsesprogram) krypteringspolitik - Salesforce-administrerede nøgler

            Aktiver lejerhemmeligheder, og roter regelmæssigt.

            Kontrolnavn

            Shield Platform Encryption Policy - Salesforce-administrerede nøgler - Sandsynlighedshemmelighed for lejer

            Anbefalet konfiguration

            Opsætning>Platformskryptering>Krypteringsindstillinger>Aktiver Generer indledende lejerhemmelighed for sandsynlighed.

            Konfigurer og aktiver sandsynlig lejerhemmelighed, og brug den resulterende lejerhemmelighed Felter og Filer til at kryptere felter, filer og vedhæftede filer.

            Kontroller oversigt

            Aktiver lejerhemmeligheder, og roter regelmæssigt.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Uautoriserede medarbejdere kan muligvis se følsomme personligt identificerbare oplysninger (PII), når kryptering ikke er aktiveret, og viste nøgler kan føre til ineffektiv krypteringskontrol. Ved at rotere nøgler regelmæssigt (f.eks. hvert år) giver en lækket nøgle kun adgang til specifikke data. Resten af dine data forbliver sikre under forskellige nøgler.

            Trusselscenarier

            Uden Krypteringsnøglestyring kan en eksponeret nøgle bruges af trusselaktører til at få adgang til krypterede følsomme data.

            Estimeret CVSS-scoringsinterval

            Kritisk (9,0-10,0).

            Overvejelser i forbindelse med risikopåvirkning

            Afhængig af de følsomme data, der er lagret på platformen, og de bestemmelseskrav, som firmaet skal overholde.

            Højere risiko når

            Kryptering er ikke aktiveret, og nøgler roteres eller vises ikke for mange brugere og eksterne applikationer.

            Lav eller ingen risiko når

            Denne kontrol kan betragtes som lav risiko, når et eller flere af følgende implementeres:

            • Bruger din egen krypteringsnøgle med Ekstern nøgleadministration.
            • Adgang til nøgler er begrænset ved brug af MFA

            Overvejelser i forbindelse med forretning og integration

            Kunder bør evaluere forretningsjusteringen for administration af nøgler til at kryptere data.

            Anbefalet rettelse

            Afhængig af kravet skal du aktivere Nøglekrypteringsstyring, der er i overensstemmelse med firmapolitik og compliancekrav, enten Salesforce-administrerede nøgler eller Bring Your Own Keys.

            Vejledning til sikkerhedstilstandsgennemgang

            N/A – I øjeblikket ikke undersøgt af værktøjet Sikkerhedstilstandsgennemgang.

            Related information html

             
            Indlæser
            Salesforce Help | Article