Salesforce 백업 및 복원 제어로 데이터 보호(추가 기능)

제어 이름

Salesforce 백업 및 복원(추가 기능) - 서비스

권장 구성

예약된 정기적인 백업 및 경고 설정을 사용하여 프로덕션 및 Sandbox 데이터 및 메타데이터 백업을 구성하고 활성화합니다.

제어 개요

다음 영역에 대해 Salesforce 백업 및 복원을 구성합니다.

• 프로덕션 데이터 및 메타데이터
• Sandbox 데이터 및 메타데이터
• 백업 일정이 최소한 매년 정의됨
• 백업 실패 경고가 활성화됨

자체 백업 계정>새 서비스>Salesforce>서비스 유형 선택> 연속 데이터 보호 적용

스마트 경고: 백업 서비스>스마트 알림 탭>알림 추가를 선택합니다.

구성되지 않은 경우 보안 위험

Salesforce 백업 및 복원을 활성화하지 않으면 공유 책임 모델으로 인해 비즈니스에 중요한 데이터와 메타데이터가 영구적으로 손실될 수 있습니다. 여기서 Salesforce는 플랫폼 인프라를 유지하지만 고객은 플랫폼 내의 데이터를 책임집니다. 전용 자동화된 솔루션이 없으면 회사는 결함이 있는 통합, 관리자가 실수로 대량 삭제하거나 고객 내역을 지울 수 있는 악성 자동화로 인해 데이터 손상이 발생할 수 있습니다.

위협 시나리오

정기적인 백업이 적용되지 않으면 재해적인 위협 시나리오는 버그가 있는 타사 통합으로 트리거되는 "Cascading data corruption" 또는 대량 API 작업을 통해 실수로 "Hard Delete"로 인해 데이터 손실이 발생합니다.

예상 CVSS 점수 범위

높음(7.0~8.9)

위험 영향 고려 사항

통합 및 배치 작업을 통해 데이터가 자주 변경되는 중요한 데이터가 있는 조직의 위험성은 증가합니다.

위험이 높은 경우

중요한 데이터는 백업 없이 Salesforce에 저장됩니다.

낮은 위험 또는 비위험

다음 중 하나 이상이 구현되면 이 제어가 낮은 위험으로 간주될 수 있습니다.

• 회사 정책별로 백업이 필요한 중요한 데이터가 Salesforce에 저장되지 않습니다.
• 외부 백업 서비스 사용

비즈니스 및 통합 고려 사항

고객은 내부 규정 준수 및 정책에 맞게 백업할 데이터를 평가하고 백업 시스템의 중요한 데이터가 보호되는지 확인해야 합니다.

권장 수정

외부 백업 서비스에서 프로덕션 및 Sandbox 데이터를 정기적으로 백업합니다.

보안 상태 검토 지침

N/A - 현재 보안 상태 검토 도구에서 검사되지 않았습니다.