您在此处:
每日保留存储清理
每天自动从保留存储中清除过期记录,通过从隐私中心策略中删除超过其定义保留期的数据来强制执行数据最小化。
控件名称
每日保留商店清理(选择“启用保留商店每日清理”)
控制概览
每天自动从保留存储中清除过期记录,通过从隐私中心策略中删除超过其定义保留期的数据来强制执行数据最小化。
描述
在隐私中心设置中启用时,Salesforce 会夜间扫描基于大对象的保留存储,并永久删除超过策略时间线(例如,同意撤销后 30 天)的记录,从而释放存储空间并缩小合规范围。
推荐配置
在“设置”>“隐私中心”>“保留设置”中选择“启用保留存储每日清理”,以在所有有效的保留策略中自动删除过期数据。
安全影响
减少不必要的 PII 或 PHI 的长期存储,缩小老化数据的违约面,并为审计提供保留策略实施的自动化证明。
业务影响
优化大对象存储成本(对于高用量同意跟踪至关重要),简化合规报告,并防止存储膨胀导致无效策略。
安全风险(如果未配置)
禁用保留数据存储的每日清理允许过期 PII 无限累积到保单限制之外,违反了最小化原则。
威胁场景
保留存储中累积的过期数据成为违规目标;手动清理失败或忘记策略会将历史同意/PHI 数据暴露在未经授权的访问或监管审查之下。
估计的 CVSS 得分范围
中等 (4.0–6.9)。
风险影响注意事项
存储影响会随着同意量的增加而增加;在启用自动清理之前,法律保留可能需要策略例外。
高风险
高频同意更改(例如,市场营销选择退出)、未监控的保单到期日期或具有委派隐私中心访问权限的共享组织。
低风险
短保留策略(≤90 天)、低数据量,以及 Event Monitoring 用于清理审计跟踪。
业务和集成注意事项
很高兴有。首先使用示例策略进行测试,然后在启用后通过大对象报表监控存储。与数据管理策略集成,以实现全面的生命周期控制。
安全健康审查指导
虽然控制映射到 NIST-CF 域,但没有提供特定的安全运行状况审查指导:"保护"
谁受到影响
隐私中心管理员、管理保留策略的数据保护管理人员、存储容量计划员和验证最小化控制的合规团队。
