Shield Platform Encryption (附加) 加密原則 - Salesforce 受管理金鑰

控制名稱

Shield Platform Encryption 原則 - Salesforce 受管理金鑰 - 可能性租戶機密

建議組態

設定>平台加密>加密設定>啟用產生初始可能性租戶機密。

設定並開啟「可能性租戶機密」,並使用產生的「欄位與檔案」租戶機密來加密欄位、檔案和附件。

控制概觀

啟用租戶機密並定期輪替。

未設定安全性風險

未啟用加密時,未經授權的員工可能能夠檢視敏感的 PII (個人可識別資訊),而公開的金鑰可能會導致加密控制無效。透過定期輪換金鑰 (例如每年),洩漏的金鑰只會授與特定資料的存取權。其餘的資料會在不同的金鑰下保持安全。

威脅情況

若沒有加密金鑰管理,威脅執行動作的使用者可以使用公開金鑰來取得加密敏感資料的存取權。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

取決於儲存在平台中的敏感資料以及公司必須遵循的法規需求。

風險愈高時機

加密未啟用,且金鑰不會輪換或向許多使用者和外部應用程式顯示。

低風險或無風險的時機

實作下列一或多個控制項時,可以將此控制項視為低度風險:

• 將您自己的加密金鑰與外部金鑰管理搭配使用。
• 使用 MFA 限制對金鑰的存取權

業務與整合考量事項

客戶應評估管理金鑰以加密資料的業務理由。

建議的補救措施

根據需求,啟用符合公司原則與合規性需求 (Salesforce 受管理金鑰或自帶金鑰) 的金鑰加密管理。

安全性健康檢閱指南

無 - 目前未由安全性健康審查工具檢查。