Du är här:
Rensningskontroll för daglig lagring i butik
Rensar automatiskt utgångna poster från lagringsutrymmet dagligen och tillämpar dataminimering genom att ta bort data efter dess definierade lagringsperiod från sekretesscenterpolicyer.
Kontrollnamn
Daglig rensning av lagringsutrymme (välj 'Aktivera daglig rensning av lagringsutrymme')
Kontrollöversikt
Rensar automatiskt utgångna poster från lagringsutrymmet dagligen och tillämpar dataminimering genom att ta bort data efter dess definierade lagringsperiod från sekretesscenterpolicyer.
Beskrivning
När det är aktiverat i inställningarna för sekretesscenter söker Salesforce igenom stora objektbaserade lagringsutrymmen varje natt och tar permanent bort poster som överskrider policytidslinjer (till exempel 30 dagar efter samtycke), vilket frigör lagring och minskar efterlevnadsomfånget.
Rekommenderad konfiguration
Välj 'Aktivera daglig rensning av lagringsutrymme' i Inställningar>Sekretesscenter>Lagringsinställningar för att automatisera borttagning av utgångna data i alla aktiva lagringspolicyer.
Säkerhetspåverkan
Minskar långtidslagring av onödiga PII eller PHI, minskar intrångsytan från åldrade data och ger automatiserade bevis på att lagringspolicy tillämpas för granskningar.
Verksamhetspåverkan
Optimerar lagringskostnader för stora objekt (viktigt för samtyckesspårning med hög volym), förenklar efterlevnadsrapportering och förhindrar lagring från inaktiva policyer.
Säkerhetsrisk om den inte är konfigurerad
Inaktiverad daglig rensning för lagringsdatalagringar tillåter obestämd ackumulering av utgångna PII utöver policygränser, vilket bryter mot minimeringsprinciperna.
Hotscenarier
Samlade utgångna data i lagringsutrymmen blir ett intrångsmål; manuella rensningsfel eller bortglömda policyer exponerar historiska samtyckes-/PHI-data för obehörig åtkomst eller myndighetsgranskning.
Uppskattat CVSS-betygintervall
Medel (4,0-6,9).
Att tänka på vad gäller riskpåverkan
Lagringspåverkan växer med samtyckesvolymen; juridiska uppehåll kan kräva policyundantag innan automatisk rensning aktiveras.
Högre risk när
Ändringar av samtycke med hög frekvens (till exempel avböjande av marknadsföring), oövervakade utgångsdatum för policyer eller delade organisationer med delegerad åtkomst till sekretesscenter.
Låg risk när
Korta lagringspolicyer (≤90 dagar), låga datavolymer, kombinerat med händelseövervakning för granskningsloggar för rensning.
Att tänka på vad gäller affärer och integration
Bra att ha. Testa med exempelpolicyer först, övervaka lagring via rapporter för stora objekt efter aktivering. Integreras med datahanteringspolicyer för omfattande livscykelkontroll.
Vägledning för granskning av säkerhetshälsa
Specifika riktlinjer för hälsogranskning av säkerhet tillhandahålls inte, men kontrollen är mappad till NIST-CF-domänen: "Skydda".
Vem påverkas
Administratörer i sekretesscenter, dataskyddsansvariga som hanterar lagringspolicyer, planerare för lagringskapacitet och efterlevnadsteam som verifierar minimeringskontroller.
