Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Shield Platform Encryption (Add-On) – Verwaltete Salesforce-Schlüssel

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            Shield Platform Encryption (Add-On) – Verwaltete Salesforce-Schlüssel

            Aktivieren Sie Mandantengeheimnisse und rotieren Sie regelmäßig.

            Steuerelementname

            Richtlinie zur Shield Platform Encryption – Verwaltete Salesforce-Schlüssel – Mandantengeheimnis

            Empfohlene Konfiguration

            Setup>Plattformverschlüsselung>Verschlüsselungseinstellungen>Aktivieren Sie die Option zum Generieren des ersten probabilistischen Mandantengeheimnisses.

            Konfigurieren Sie "Probabilistisches Mandantengeheimnis" und schalten Sie es um. Verwenden Sie dann das resultierende Mandantengeheimnis "Felder und Dateien", um Felder, Dateien und Anhänge zu verschlüsseln.

            Steuerelementübersicht

            Aktivieren Sie Mandantengeheimnisse und rotieren Sie regelmäßig.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Nicht autorisierte Mitarbeiter können vertrauliche personenbezogene Daten (Personally Identifiable Information, PII) anzeigen, wenn die Verschlüsselung nicht aktiviert ist, und verfügbare Schlüssel können zu einer ineffektiven Verschlüsselungssteuerung führen. Durch regelmäßiges Drehen von Schlüsseln (beispielsweise jedes Jahr) gewährt ein geleakter Schlüssel nur Zugriff auf bestimmte Daten. Der Rest Ihrer Daten bleibt unter verschiedenen Schlüsseln sicher.

            Bedrohungsszenarien

            Ohne Verschlüsselungsschlüsselverwaltung kann ein offengelegter Schlüssel von Bedrohungsakteuren verwendet werden, um Zugriff auf verschlüsselte sensible Daten zu erhalten.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Je nachdem, welche sensiblen Daten auf der Plattform gespeichert sind und welche gesetzlichen Anforderungen das Unternehmen erfüllen muss.

            Höheres Risiko, wenn

            Die Verschlüsselung ist nicht aktiviert und Schlüssel werden nicht gedreht oder für viele Benutzer und externe Anwendungen angezeigt.

            Geringes oder kein Risiko, wenn

            Diese Steuerung kann als risikoarm angesehen werden, wenn eine oder mehrere der folgenden Aktionen implementiert sind:

            • Verwendet Ihren eigenen Verschlüsselungsschlüssel mit der Verwaltung externer Schlüssel.
            • Zugriff auf Schlüssel wird mithilfe der MFA eingeschränkt

            Überlegungen zu Unternehmen und Integration

            Kunden sollten die geschäftliche Begründung für die Verwaltung von Schlüsseln zum Verschlüsseln von Daten auswerten.

            Empfohlene Sanierung

            Aktivieren Sie je nach Anforderung die Schlüsselverschlüsselungsverwaltung, die mit der Unternehmensrichtlinie und den Compliance-Anforderungen in Einklang steht, entweder "Verwaltete Salesforce-Schlüssel" oder "Bring Your Own Keys".

            Anleitung zur Sicherheitsintegritätsprüfung

            N/A: Wird derzeit nicht vom Tool "Sicherheitsintegritätsüberprüfung" untersucht.

            Siehe auch:

             
            Laden
            Salesforce Help | Article