Loading
Sikre Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Shield Platform Encryption (tilleggskrypteringspolicy) - Salesforce-administrerte nøkler

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Sikre Salesforce-organisasjonen

            Shield Platform Encryption (tilleggskrypteringspolicy) - Salesforce-administrerte nøkler

            Aktiver leietagerhemmeligheter, og roter regelmessig.

            Navn på kontroll

            Shield Platform Encryption Policy - Salesforce-administrerte nøkler - Sannsynlighetsleietagerhemmelighet

            Anbefalt konfigurasjon

            Oppsett>Plattformkryptering>Krypteringsinnstillinger>Aktiver Generere første leietagerhemmelighet med sannsynlighet.

            Konfigurer og gjør Sannsynlighetsleietagerhemmelighet, og bruk den resulterende leietagerhemmeligheten Felt og filer til å kryptere felt, filer og vedlegg.

            Oversikt over kontroll

            Aktiver leietagerhemmeligheter, og roter regelmessig.

            Sikkerhetsrisiko hvis ikke konfigurert

            Uautoriserte ansatte kan vise sensitiv PII (Personlig identifiserbar informasjon) når kryptering ikke er aktivert, og eksponerte nøkler kan føre til ineffektiv krypteringskontroll. Ved å rotere nøkler regelmessig (for eksempel hvert år) gir en lekket nøkkel bare tilgang til bestemte data. Resten av dataene forblir sikre under forskjellige nøkler.

            Trusselscenarier

            Uten Krypteringsnøkkelbehandling kan en eksponert nøkkel brukes av trusselhandlinger for å få tilgang til krypterte sensitive data.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Avhengig av de sensitive dataene som er lagret i plattformen, og lovpålagte krav som firmaet må overholde.

            Høyere risiko når

            Kryptering er ikke aktivert, og nøkler roteres ikke eller eksponeres for mange brukere og eksterne programmer.

            Lav eller ingen risiko når

            Denne kontrollen kan vurderes som lav risiko når ett eller flere av følgende er implementert:

            • Bruker din egen krypteringsnøkkel sammen med Behandling av ekstern nøkkel.
            • Tilgang til nøkler er begrenset ved bruk av MFA

            Viktige punkter om virksomheten og integrasjonen

            Kunder bør evaluere forretningsbegrunnelsen for behandling av nøkler for å kryptere data.

            Anbefalt rettelse

            Avhengig av kravet aktiverer du Nøkkelkrypteringsbehandling som er i samsvar med firmaets policy og krav til samsvar, enten Salesforce-administrerte nøkler eller Bruk dine egne nøkler.

            Veiledning for vurdering av sikkerhetstilstand

            Ikke relevant - For øyeblikket ikke inspisert av verktøyet Sikkerhetstilstandsvurdering.

            Se også:

             
            Laster
            Salesforce Help | Article