Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Shield Platform Encryption (Add-On) Encryption Policy - Door Salesforce beheerde sleutels

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Shield Platform Encryption (Add-On) Encryption Policy - Door Salesforce beheerde sleutels

            Schakel belanghebbendengeheimen in en roteer periodiek.

            Controlenaam

            Shield Platform Encryption Policy - Door Salesforce beheerde sleutels - Probabilistisch belanghebbendengeheim

            Aanbevolen configuratie

            Set-up>Platform-encryptie>Encryptie-instellingen>Schakel Initieel probabilistisch belanghebbendengeheim genereren in.

            Configureer en schakel Probabilistisch belanghebbendengeheim in en gebruik het resulterende belanghebbendengeheim Velden en bestanden om velden, bestanden en bijlagen te versleutelen.

            Overzicht van besturingselementen

            Schakel belanghebbendengeheimen in en roteer periodiek.

            Beveiligingsrisico indien niet geconfigureerd

            Onbevoegde medewerkers kunnen mogelijk gevoelige persoonsgegevens (Persoonlijk Identificeerbare Informatie) weergeven wanneer encryptie niet is ingeschakeld, terwijl blootgestelde sleutels kunnen leiden tot ineffectieve encryptiecontrole. Door sleutels regelmatig (bijvoorbeeld elk jaar) te roteren verleent een gelekte sleutel alleen toegang tot specifieke gegevens. De rest van uw gegevens blijft veilig onder verschillende sleutels.

            Dreigingsscenario's

            Zonder Encryptiesleutelbeheer kan een blootgestelde sleutel worden gebruikt door bedreigingsactoren om toegang te krijgen tot versleutelde gevoelige gegevens.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            Afhankelijk van de gevoelige gegevens die zijn opgeslagen in het platform en de wettelijke vereisten waaraan het bedrijf moet voldoen.

            Hoger risico wanneer

            Encryptie is niet ingeschakeld en sleutels worden niet geroteerd of blootgesteld aan veel gebruikers en externe toepassingen.

            Laag of geen risico wanneer

            Deze controle kan als laag risico worden beschouwd wanneer een of meer van de volgende zaken worden geïmplementeerd:

            • Gebruikt uw eigen encryptiesleutel met beheer van externe sleutels.
            • Toegang tot sleutels wordt beperkt door middel van MFA

            Overwegingen bij bedrijf en integratie

            Klanten moeten de zakelijke rechtvaardiging evalueren voor het beheer van sleutels voor het versleutelen van gegevens.

            Aanbevolen oplossing

            Afhankelijk van de vereiste schakelt u Beheer van sleutelencryptie in dat overeenkomt met het bedrijfsbeleid en de nalevingsvereisten, hetzij Salesforce Managed Keys, hetzij Bring Your Own Keys.

            Begeleiding bij beoordeling van beveiligingstoestand

            N.v.t. - Momenteel niet geïnspecteerd door de tool Beoordeling van beveiligingstoestand.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article