Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Krypteringspolicy för Shield Platform Encryption (tillägg) - Salesforce-hanterade nycklar

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Krypteringspolicy för Shield Platform Encryption (tillägg) - Salesforce-hanterade nycklar

            Aktivera arrendatorhemligheter och rotera periodiskt.

            Kontrollnamn

            Shield Platform Encryption Policy - Salesforce-hanterade nycklar - Probabilistisk arrendatorhemlighet

            Rekommenderad konfiguration

            Inställningar>Plattformskryptering>Krypteringsinställningar>Aktivera Skapa inledande probabilistisk arrendatorhemlighet.

            Konfigurera och stäng av Probabilistisk arrendatorhemlighet och använd den resulterande arrendatorhemligheten Fält och filer för att kryptera fält, filer och bilagor.

            Kontrollöversikt

            Aktivera arrendatorhemligheter och rotera periodiskt.

            Säkerhetsrisk om den inte är konfigurerad

            Oauktoriserade medarbetare kan se känslig PII (Personligt identifierande information) när kryptering inte är aktiverat, och exponerade nycklar kan leda till ineffektiv krypteringskontroll. Genom att rotera nycklar regelbundet (till exempel varje år) ger en läckt nyckel endast åtkomst till specifika data. Resten av dina data förblir säkra under olika nycklar.

            Hotscenarier

            Utan krypteringsnyckelhantering kan en exponerad nyckel användas av hotaktörer för att få åtkomst till krypterade känsliga data.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Beroende på vilka känsliga data som lagras i plattformen och vilka myndighetskrav som företaget måste följa.

            Högre risk när

            Kryptering är inte aktiverat och nycklar roteras inte eller exponeras för många användare och externa program.

            Låg eller ingen risk när

            Denna kontroll kan anses vara låg risk när en eller flera av följande implementeras:

            • Använder din egen krypteringsnyckel med extern nyckelhantering.
            • Åtkomst till nycklar begränsas genom att använda MFA

            Att tänka på vad gäller affärer och integration

            Kunder bör utvärdera verksamhetsmotiveringen för att hantera nycklar för att kryptera data.

            Rekommenderad åtgärd

            Beroende på kravet, aktivera Nyckelkrypteringshantering som överensstämmer med företagets policy och efterlevnadskrav, antingen Salesforce-hanterade nycklar eller Bring Your Own Keys.

            Vägledning för granskning av säkerhetshälsa

            Ej tillämpligt – Inspekteras för närvarande inte av granskningsverktyget för säkerhetshälsa.

            Se även:

             
            Laddar
            Salesforce Help | Article