Skip to main content

Erste Schritte zum Schutz von Geheimnissen

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Erklären, was Anwendungsgeheimnisse sind
  • Erklären, vor wem wir Anwendungsgeheimnisse verbergen müssen
  • Aufzählen von drei Risiken bei Offenlegung von Anwendungsgeheimnissen gegenüber Salesforce-Administratoren

Einführung in den Schutz von Anwendungsgeheimnissen

Praktisch jede Anwendung verarbeitet irgendeine Art sensibler Daten. Ob es um das Kennwort geht, das ein Benutzer eingibt, um sich bei der Anwendung zu authentifizieren, oder um einen Verschlüsselungsschlüssel, der Daten im Ruhezustand schützt – dabei handelt sich um Anwendungsgeheimnisse. Wenn Angreifer oder böswillige Benutzer Zugriff auf das Geheimnis erhalten, können sie damit auf vertrauliche Informationen oder Systeme zugreifen. 

Der Schutz von Geheimnissen ist für Entwickler auf jeder Plattform wichtig, so auch bei Salesforce. In diesem Modul erfahren Sie, wie Sie Geheimnisse in Ihren Anwendungen identifizieren und die effektivste Methode zum Speichern und Schützen dieser Geheimnisse bestimmen.

Was sind Geheimnisse?

Sie haben den Begriff "Geheimnisse" jetzt schon mehrfach gehört. Was meinen wir eigentlich damit? Wenn in diesem Modul von Geheimnissen die Rede ist, sind damit Daten gemeint, anhand derer überprüft werden kann, welche Berechtigungen ein Benutzer in einer bestimmten Situation hat. 

Hier sind einige gängige Beispiele.

  • Kennwörter und Passphrasen
  • Verschlüsselungsschlüssel
  • OAuth-Token
  • Zahlungsinformationen, wie z. B. Kreditkartennummern und PINs zur Authentifizierung eines Zahlungsvorgangs
  • Sozialversicherungsnummern zur Überprüfung der Identität einer Person

Zusätzlich zu diesen Beispielen kann Ihr Unternehmen auch andere Formen von Daten als Geheimnis betrachten, die zusätzlichem Schutz unterliegen sollen. Sie können zum Beispiel gesetzlich verpflichtet sein, bestimmte Arten von Benutzerdaten zu verschlüsseln. Mit Anmeldeseite geöffneter Laptop. In einem hervorgehobenen Kreis drückt eine Hand ein Symbol auf einem Smartphone, um die 2FA-Anmeldung durchzuführen.

Vor wem schützen wir Geheimnisse?

Wir wissen jetzt, was wir schützen müssen. Doch vor wem schützen wir diese Informationen überhaupt? Vielleicht denken Sie an einen Angreifer. Definitiv möchten wir sensible Daten vor Angreifern von außen schützen, die versuchen, in Ihre Salesforce-Instanz einzudringen. Wir sollten aber auch an die Risiken denken, die mit der Offenlegung von Geheimnissen gegenüber anderen Benutzern, Salesforce-Administratoren, AppExchange-Entwicklern oder Kunden verbunden sind. 

Betrachten wir die folgenden Szenarien:

  1. Ein Benutzer lädt versehentlich Malware herunter, wodurch seine Salesforce-Sitzung kompromittiert wird.
  2. Ein missgünstiger Mitarbeiter, der vor Kurzem entlassen wurde, aber immer noch Zugang zu den Systemen seines Unternehmens hat.
  3. Ein Community-Benutzer entdeckt, dass er privilegierten API-Zugriff hat.

In jedem dieser Szenarien kann ein unzureichend geschütztes Geheimnis für jemanden sichtbar werden, der keinen Zugriff darauf haben sollte. Aus diesen Gründen ist es eine gute Idee, Geheimnisse vor verschiedenen Arten von Benutzern zu schützen, wie z. B.:

  • Standardbenutzer: Benutzer mit normalen Salesforce-Lizenzen und durchschnittlichen Berechtigungen
  • Externe Benutzer: Benutzer mit eingeschränkten Berechtigungen, die möglicherweise eine Community-Lizenz verwenden oder Daten über eine Force.com-Site anzeigen
  • Administrator-Benutzer mit administrativem Zugriff: Benutzer mit normalen Salesforce-Lizenzen, aber überdurchschnittlichen Berechtigungen, bis zu "Alle Daten modifizieren"

Beachten Sie, dass nicht jedes Geheimnis vor jedem Benutzertyp geschützt werden muss. Ziel dieses Moduls ist es, Ihnen Werkzeuge an die Hand zu geben, mit denen Sie Anwendungsgeheimnisse so schützen können, dass selbst die sensibelsten Daten sicher in Salesforce gespeichert werden können. 

Warum sollten Geheimnisse vor Administratoren geschützt werden?

Administratoren sind in einer vertrauenswürdigeren Position als andere Benutzer, da sie einen umfassenderen Zugriff auf das System haben. Erinnern Sie sich an das "Prinzip der geringsten Rechte"? Wir achten darauf, nur das absolute Minimum an Rechten zu gewähren, die ein Benutzer, Programm oder Prozess benötigt, um seine zugewiesene Aufgabe zu erfüllen. Administratoren Zugriff auf zusätzliche Elemente wie Verschlüsselungsschlüssel zu gewähren, mag harmlos erscheinen, aber dennoch sind hier einige Dinge zu beachten. 

  • Wenn es sich bei einem gespeicherten Geheimnis um das Kennwort für einen externen Service handelt, ist der Salesforce-Administrator möglicherweise nicht berechtigt, direkt auf den Service zuzugreifen. Um diesen Service zu schützen, sollten Sie also sicherstellen, dass er keine Autorisierung hat.
  • Das gespeicherte Geheimnis kann ein Verschlüsselungsschlüssel sein, auf den kein Benutzer, auch nicht der Administrator, zugreifen darf. Auch hier sollten Sie also sicherstellen, dass ein Administrator keinen Zugriff darauf hat.
  • Selbst wenn ein Administrator das Geheimnis nicht anzeigen kann, kann ein Angreifer versuchen, an das Geheimnis zu kommen, indem er den Account des Administrators kompromittiert.

Nur weil jemand auf etwas zugreifen darf, heißt das noch lange nicht, dass dies auch eine gute Idee ist! 

Sie wissen jetzt, wie wichtig es ist, Geheimnisse zu schützen. Sie können nun die effektivste Methode zum Speichern und Schützen von Geheimnissen bestimmen, während Sie Ihre Anwendungsentwicklung abschließen. Als Nächstes sehen wir uns an, wie Sie die Sicherheitsfunktionen der Salesforce-Plattform nutzen können. 

Ressourcen

Lernen Sie weiter kostenlos!
Registrieren Sie sich für einen Account, um fortzufahren.
Registrieren Anmelden
Was ist für Sie drin?
  • Holen Sie sich personalisierte Empfehlungen für Ihre Karriereplanung
  • Erproben Sie Ihre Fähigkeiten mithilfe praktischer Aufgaben und Quizze
  • Verfolgen Sie Ihre Fortschritte nach und teilen Sie sie mit Arbeitgebern
  • Nutzen Sie Mentoren und Karrierechancen
Vorerst überspringen