Loading
Sécurisation de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Shield Platform Encryption (Add-On) Encryption Policy - Clés gérées Salesforce

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Sécurisation de votre organisation Salesforce

            Shield Platform Encryption (Add-On) Encryption Policy - Clés gérées Salesforce

            Activez Secrets locataires et permutez périodiquement.

            Nom du contrôle

            Shield Platform Encryption Policy - Clés gérées Salesforce - Secret locataire probabiliste

            Configuration recommandée

            Configuration>Cryptage de la plate-forme>Paramètres de cryptage>Activer Générer un secret locataire probabiliste initial.

            Configurez, activez Secret locataire probabiliste et utilisez le secret locataire Champs et fichiers généré pour crypter les champs, les fichiers et les pièces jointes.

            Vue d'ensemble du contrôle

            Activez Secrets locataires et permutez périodiquement.

            Risque de sécurité s'il n'est pas configuré

            Les employés non autorisés peuvent afficher des informations d'identification personnelle (PII) confidentielles lorsque le cryptage n'est pas activé, et les clés exposées peuvent entraîner un contrôle inefficace du cryptage. En permutant régulièrement les clés (par exemple, tous les ans), une clé divulguée accorde uniquement l'accès à des données spécifiques. Le reste de vos données reste en sécurité sous différentes clés.

            Scénarios de menace

            Sans Gestion des clés de cryptage, une clé exposée peut être utilisée par des acteurs de la menace pour accéder à des données confidentielles cryptées.

            Plage de score CVSS estimée

            Critique (9,0 à 10,0).

            Considérations relatives à l'impact sur le risque

            Selon les données confidentielles stockées sur la plate-forme et les exigences réglementaires que l'entreprise doit respecter.

            Risque plus élevé quand

            Le cryptage n'est pas activé et les clés ne sont pas permutées ni exposées à de nombreux utilisateurs et applications externes.

            Risque faible ou nul

            Ce contrôle peut être considéré comme à faible risque lorsqu'un ou plusieurs des éléments suivants sont mis en œuvre :

            • Utilise votre propre clé de cryptage avec la Gestion des clés externes.
            • L'accès aux clés est limité par l'utilisation de la MFA

            Considérations relatives à l'entreprise et à l'intégration

            Les clients doivent évaluer la justification métier de la gestion des clés de cryptage des données.

            Remédiation recommandée

            Selon l'exigence, activez la Gestion du cryptage des clés qui respecte les exigences de politique et de conformité de l'entreprise, que ce soit Clés gérées Salesforce ou Bring Your Own Keys.

            Guide d'examen sanitaire de sécurité

            S.O. - Actuellement non inspecté par l'outil d'examen sanitaire de sécurité.

            Voir également :

             
            Chargement
            Salesforce Help | Article