Shield Platform Encryption(アドオン)暗号化ポリシー - Salesforce管理鍵

コントロール名

Shield Platform Encryptionポリシー - Salesforce管理鍵 - 確率的テナントの秘密

推奨設定

[設定] > [プラットフォームの暗号化] > [暗号化設定] > [Generate Initial Probabilistic Tenant Secret (初期確率的テナントの秘密を生成)] を有効にします。

[確率的テナントの秘密] を設定して有効化し、結果の [項目とファイル] テナントの秘密を使用して項目、ファイル、添付ファイルを暗号化します。

制御の概要

テナントの秘密を有効にして定期的に循環します。

設定されていない場合のセキュリティリスク

暗号化が有効になっていない場合、権限のない従業員が機密の PII (個人識別情報) を表示でき、鍵が公開されると暗号化制御が機能しなくなる可能性があります。鍵を定期的に (毎年など) 循環させることで、漏洩した鍵は特定のデータにのみアクセス権を付与します。残りのデータは、異なる鍵の下でも安全なままです。

脅威のシナリオ

暗号化鍵管理を使用しない場合、公開された鍵を脅威アクターが使用して、暗号化された機密データにアクセスできます。

推定 CVSS スコア範囲

重大 (9.0 ～ 10.0)。

リスクの影響に関する考慮事項

プラットフォームに保存されている機密データと、会社が順守する必要がある規制要件に応じて異なります。

より高いリスク

暗号化が有効になっていないため、鍵が循環されず、多くのユーザーや外部アプリケーションに公開されません。

Low or No Risk When (低リスクまたは無リスクの場合)

この制御は、次のいずれか 1 つ以上が実装されている場合は、低リスクとみなすことができます。

• 外部鍵管理で独自の暗号化鍵を使用。
• MFA を使用してキーへのアクセスを制限する

ビジネスと統合に関する考慮事項

顧客は、データを暗号化するための鍵を管理するビジネス上の正当性を評価する必要があります。

推奨される修復

要件に応じて、[Salesforce 管理鍵] または [Bring Your Own Keys (独自の鍵を使用)] のいずれかで、会社のポリシーおよびコンプライアンス要件に準拠した鍵の暗号化管理を有効にします。

Security Health Review Guidance (セキュリティ状態レビューガイダンス)

N/A - 現在、セキュリティ状態レビューツールでは検査されません。