Shield Platform Encryption(추가 기능) 암호화 정책 - Salesforce 관리 키

제어 이름

Shield Platform Encryption 정책 - Salesforce 관리 키 - 확률적 테넌트 암호

권장 구성

설정>플랫폼 암호화>암호화 설정> 초기 확률적 테넌트 암호 생성 활성화

확률적 테넌트 암호를 구성하고 전환하고 결과 필드 및 파일 테넌트 암호를 사용하여 필드, 파일 및 첨부 파일을 암호화합니다.

제어 개요

테넌트 암호를 활성화하고 정기적으로 순환합니다.

구성되지 않은 경우 보안 위험

암호화가 활성화되지 않은 경우 권한이 없는 직원이 민감한 PII(개인 식별 정보)를 볼 수 있으며, 노출된 키로 인해 암호화 제어가 효과적이지 않을 수 있습니다. 매년(예: 정기적으로) 키를 순환하면 누출된 키는 특정 데이터에 대한 액세스 권한만 부여합니다. 나머지 데이터는 다른 키 아래에서 안전하게 유지됩니다.

위협 시나리오

암호화 키 관리를 사용하지 않으면 노출된 키를 위협 작업자가 사용하여 암호화된 중요한 데이터에 액세스할 수 있습니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

플랫폼에 저장된 중요한 데이터 및 회사에서 준수해야 하는 규제 요구 사항에 따라 다릅니다.

위험이 높은 경우

암호화가 활성화되지 않고 키가 회전되거나 많은 사용자 및 외부 응용 프로그램에 노출되지 않습니다.

낮은 위험 또는 비위험

다음 중 하나 이상이 구현되면 이 제어가 낮은 위험으로 간주될 수 있습니다.

• 자체 암호화 키를 외부 키 관리와 함께 사용합니다.
• MFA를 사용하여 키에 대한 액세스가 제한됨

비즈니스 및 통합 고려 사항

고객은 데이터를 암호화하기 위한 키를 관리하는 비즈니스 근거를 평가해야 합니다.

권장 수정

요구 사항에 따라 Salesforce 관리 키 또는 자체 키 가져오기 등 회사 정책 및 규정 준수 요구 사항에 부합하는 키 암호화 관리를 활성화합니다.

보안 상태 검토 지침

N/A - 현재 보안 상태 검토 도구에서 검사되지 않았습니다.