위치:
데이터 감지
데이터 감지는 조직 내 민감한 데이터를 식별하므로 데이터 보호 조치를 취할 수 있습니다. 타사 서비스에 의존하거나 Salesforce 외부에서 데이터를 이동하지 않고 플랫폼 기본 기술을 사용합니다. 데이터 감지를 사용하여 데이터 민감도 수준 및 범주를 실제 필드 데이터에 맞춰 데이터 범주를 신속하게 처리합니다.
제어 이름
데이터 감지(추가 기능)
제어 개요
데이터 감지는 다단계 확인 및 지능형 감지를 사용하여 Salesforce 조직을 자동으로 검색하여 PII, 신용카드, SSN, 이메일, 사용자 정의 패턴과 같은 중요한 데이터를 식별하고 범주화하여 타사 도구 없이 사전 예방적 데이터 보호를 지원합니다.
상세 설명
표준 및 사용자 정의 개체 전반에서 지정된 시간 범위(최대 365일) 이내에 입력하거나 변경된 미리 정의되거나 사용자 정의(레게스 기반) 민감한 데이터 유형에 대한 텍스트 기반 필드를 스캔하여 분류, 암호화, 마스킹, 액세스 제어, 정책을 업데이트할 수 있는 결과를 제공합니다.
권장 구성
날짜 범위, 개체/필드, 민감한 데이터 범주, 제외를 지정하는 정책을 만들어 조직을 스캔하는 정책을 활성화하고, 검색을 실행하고 결과를 검토하여 필드를 분류하고 암호화 또는 트랜잭션 보안과 같은 보호 조치를 적용합니다.
보안 영향
데이터 감지는 조직 내에서 중요한 데이터를 식별하는 데 도움이 되므로 보호 조치를 취할 수 있습니다.
비즈니스 영향
대규모 조직에서 중요한 데이터 검색을 자동화하고 Shield 도구와 통합하여 포괄적인 보호를 위해 데이터 거버넌스를 간소화하고 위반 위험/비용을 최소화합니다.
구성되지 않은 경우 보안 위험
비활성화된 자동 데이터 민감도 스캔은 실수로 필드에서 PII/금융 데이터를 감지하지 않으므로 보고서, API 또는 내보내기를 통해 위반, 비준수, 활용에 대한 노출이 증가합니다.
위협 시나리오
공유 규칙, 보고서, 다운로드 또는 통합을 통해 노출되는 중요한 데이터(예: 설명 필드의 신용카드), 암호화 또는 마스킹 없이 분류되지 않은 고위험 필드를 이용하는 내부 위협 또는 공격자
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
데이터 용량 및 민감도(예: 규제 PII), 필드 사용 빈도, 기존 수동 분류 프로세스, 노출을 강화할 수 있는 통합 및 내보내기 패턴에 따라 다릅니다.
위험이 높은 경우
조직은 규제 및 대용량 PII를 처리하고, 사용자 정의 필드가 많은 복잡한 스키마, 자주 사용하는 사용자 데이터 입력 또는 모니터링되지 않은 중요한 데이터 누적을 허용하는 약한 변경 관리를 사용합니다.
낮은 위험 시기
민감도가 낮은 데이터, 사전 분류된 필드, 강력한 DLP 제어, 낮은 사용자 이탈 및 데이터 속도 또는 이미 수동 보안 검토를 받고 있는 작고 간단한 스키마가 있는 조직
비즈니스 및 통합 고려 사항
적극 권장합니다. 결과는 전반적인 보호 워크플로를 위해 Shield(플랫폼 암호화, 이벤트 모니터링), 보안 센터, 개인정보 보호 센터, Data Mask 원활하게 통합됩니다.
보안 상태 검토 지침
규제 및 대용량 PII를 처리하는 경우 데이터 감지를 구현하여 조직에서 중요한 데이터를 식별하는 것이 좋습니다.
영향을 받는 사람
특히 금융/헬스케어와 같은 규제가 적용되는 산업 분야에서 Salesforce 데이터 프라이버시를 관리하는 조직 관리자, 보안/규정 준수 팀, 데이터 소유자, 감사자
