Loading
Безопасность организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Политика шифрования Shield Platform Encryption (надстройка) - Управляемые ключи Salesforce

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Безопасность организации Salesforce

            Политика шифрования Shield Platform Encryption (надстройка) - Управляемые ключи Salesforce

            Включите «Секреты клиента» и периодически меняйте местами.

            Управление именем

            Политика Shield Platform Encryption - Управляемые ключи Salesforce - Вероятностный секрет клиента

            Рекомендованная конфигурация

            Настройка>Шифрование платформы>Параметры шифрования>Включение создания исходного вероятностного секрета клиента.

            Настройте и превратите «Вероятный секрет клиента» и используйте полученный секрет клиента «Поля и файлы» для шифрования полей, файлов и вложений.

            Общие сведения о контроле

            Включите «Секреты клиента» и периодически меняйте местами.

            Риск безопасности, если он не настроен

            Неавторизованные сотрудники могут просматривать конфиденциальные персональные данные (личные данные), если шифрование не включено, а открытые ключи могут привести к неэффективному управлению шифрованием. Регулярная ротация ключей (например, каждый год) предоставляет доступ только к определенным данным. Остальные данные остаются в безопасности под разными ключами.

            Сценарии угроз

            Без управления ключами шифрования открытый ключ может использоваться исполнителями угроз для получения доступа к зашифрованным конфиденциальным данным.

            Примерный диапазон оценки CVSS

            Критические (9,0-10,0).

            Рекомендации по влиянию риска

            В зависимости от конфиденциальных данных, хранимых на платформе, и нормативных требований, которым должна соответствовать компания.

            Повышенный риск при

            Шифрование не включено, ключи не ротируются и не открываются многим пользователям и внешним приложениям.

            Низкий или нулевой риск при

            Этот элемент управления можно считать низкорисковым при внедрении одного или нескольких из следующих элементов:

            • Использует собственный ключ шифрования с управлением внешним ключом.
            • Доступ к ключам ограничен посредством MFA

            Рекомендации по бизнесу и интеграции

            Клиенты должны оценить бизнес-обоснование управления ключами для шифрования данных.

            Рекомендованное исправление

            В зависимости от требования, включите управление шифрованием ключей, соответствующее политике компании и требованиям соответствия, либо управляемые ключи Salesforce, либо собственные ключи.

            Руководство по проверке состояния безопасности

            Нет/нет - в настоящее время не проверяется средством проверки состояния безопасности.

            См. также:

             
            Загрузка
            Salesforce Help | Article