Shield Platform Encryption（加载项）加密策略 - Salesforce 受管密钥

控件名称

Shield Platform Encryption 策略 - Salesforce 受管密钥 - 概率租户密码

推荐配置

设置>平台加密>加密设置>启用生成初始概率租户密码。

配置并打开概率租户密码，并使用生成的字段和文件租户密码加密字段、文件和附件。

控制概览

启用租户密码，并定期轮换。

安全风险（如果未配置）

在未启用加密时，未经授权的员工可以查看敏感的 PII（个人身份信息），暴露的密钥可能会导致无效的加密控制。通过定期轮换密钥（例如，每年），泄露的密钥仅授予对特定数据的访问权限。其余数据在不同的密钥下保持安全。

威胁场景

如果没有加密密钥管理，威胁行为者可以使用暴露的密钥来访问加密的敏感数据。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

根据存储在平台中的敏感数据和公司必须遵守的监管要求。

高风险

加密未启用，密钥不会更迭或暴露给许多用户和外部应用程序。

低风险或无风险

当实施以下一项或多项时，此控制可视为低风险：

• 通过外部密钥管理使用您自己的加密密钥。
• 使用 MFA 限制对密钥的访问

业务和集成注意事项

客户应评估管理密钥以加密数据的业务理由。

建议的补救措施

根据要求，启用符合公司策略和合规要求的密钥加密管理，无论是 Salesforce 受管密钥还是自带密钥。

安全健康审查指导

不适用 - 当前未由安全运行状况审查工具检查。