Loading
Impostazione e gestione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Policy di crittografia Shield Platform Encryption (componente aggiuntivo) - Chiavi gestite Salesforce

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Impostazione e gestione dell'organizzazione Salesforce

            Policy di crittografia Shield Platform Encryption (componente aggiuntivo) - Chiavi gestite Salesforce

            Abilitare i segreti tenant e ruotare periodicamente.

            Nome controllo

            Shield Platform Encryption Policy - Chiavi gestite Salesforce - Segreto tenant probabilistico

            Configurazione consigliata

            Imposta>Crittografia piattaforma>Impostazioni di crittografia>Abilita Genera segreto tenant probabilistico iniziale.

            Configurare e trasformare il segreto tenant probabilistico e utilizzare il segreto tenant Campi e file risultante per crittografare campi, file e allegati.

            Panoramica sul controllo

            Abilitare i segreti tenant e ruotare periodicamente.

            Rischio per la sicurezza se non configurato

            I dipendenti non autorizzati possono visualizzare informazioni personali sensibili (Personalmente identificabili) quando la crittografia non è abilitata e le chiavi esposte possono causare un controllo della crittografia inefficace. Ruotando le chiavi regolarmente (ad esempio ogni anno), una chiave trapelata concede l'accesso solo a dati specifici. Il resto dei dati rimane al sicuro sotto chiavi diverse.

            Scenari di minaccia

            Senza Gestione chiavi di crittografia, una chiave esposta può essere utilizzata dagli agenti delle minacce per accedere ai dati sensibili crittografati.

            Intervallo di punteggi CVSS stimato

            Critico (9.0–10.0).

            Considerazioni sull'impatto del rischio

            A seconda dei dati sensibili memorizzati nella piattaforma e dei requisiti normativi che l'azienda deve rispettare.

            Rischio maggiore quando

            La crittografia non è abilitata e le chiavi non vengono ruotate o esposte a molti utenti e applicazioni esterne.

            Rischio basso o nullo quando

            Questo controllo può essere considerato a basso rischio quando vengono implementati uno o più dei seguenti elementi:

            • Utilizza la propria chiave di crittografia con Gestione chiavi esterne.
            • L'accesso alle chiavi è limitato dall'utilizzo della MFA

            Considerazioni su Business e integrazione

            I clienti devono valutare la giustificazione aziendale per la gestione delle chiavi per crittografare i dati.

            Rimedio consigliato

            A seconda dei requisiti, abilitare Gestione della crittografia delle chiavi in linea con la policy aziendale e i requisiti di conformità, Chiavi gestite Salesforce o Bring Your Own Keys.

            Guida all'esame dello stato della sicurezza

            N/D - Attualmente non ispezionato dallo strumento Controllo dello stato della sicurezza.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article