Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Política de criptografia Shield Platform Encryption (Adicional) - Chaves gerenciadas do Salesforce

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Política de criptografia Shield Platform Encryption (Adicional) - Chaves gerenciadas do Salesforce

            Habilite Segredos do locatário e faça a rotação periódica.

            Nome do controle

            Política Shield Platform Encryption - Chaves gerenciadas do Salesforce - Segredo do locatário probabilístico

            Configuração recomendada

            Configuração>Criptografia de plataforma>Configurações de criptografia>Habilitar Gerar segredo do locatário probabilístico inicial.

            Configure e ative o Segredo do locatário probabilístico e use o segredo do locatário Campos e Arquivos resultante para criptografar campos, arquivos e anexos.

            Visão geral de controle

            Habilite Segredos do locatário e faça a rotação periódica.

            Risco de segurança, se não configurado

            Os funcionários não autorizados podem visualizar informações confidenciais PII (informações de identificação pessoal) quando a criptografia não está habilitada e as chaves expostas podem levar a um controle de criptografia ineficaz. Ao girar chaves regularmente (por exemplo, a cada ano), uma chave vazada concede acesso apenas a dados específicos. O restante dos dados permanece seguro sob chaves diferentes.

            Cenários de ameaça

            Sem o Gerenciamento de chave de criptografia, uma chave exposta pode ser usada por agentes de ameaça para obter acesso a dados confidenciais criptografados.

            Intervalo de pontuação de CVSS estimado

            Crítico (9.0 a 10.0).

            Considerações sobre impacto de risco

            Dependendo dos dados confidenciais armazenados na plataforma e dos requisitos regulatórios que a empresa deve cumprir.

            Risco maior quando

            A criptografia não está habilitada e as chaves não são giradas ou expostas a muitos usuários e aplicativos externos.

            Baixo ou Sem risco quando

            Esse controle pode ser considerado de baixo risco quando um ou mais dos seguintes são implementados:

            • Usa sua própria chave de criptografia com o Gerenciamento de chave externa.
            • O acesso às chaves é restrito usando MFA

            Considerações de negócios e integração

            Os clientes devem avaliar a justificativa comercial para gerenciar chaves para criptografar dados.

            Remediação recomendada

            Dependendo do requisito, habilite o Gerenciamento de criptografia de chave alinhado aos requisitos de conformidade e política da empresa, seja Chaves gerenciadas do Salesforce ou Traga suas próprias chaves.

            Diretriz de revisão de saúde de segurança

            N/A – atualmente não inspecionado pela ferramenta Análise de integridade de segurança.

            Consulte também:

             
            Carregando
            Salesforce Help | Article