您在此处:
使用 Salesforce 备份和还原保护数据(加载项)
Salesforce 备份和还原功能主要解决由“共享责任模型”导致的数据和元数据丢失的安全风险,在这种模型中,Salesforce 保护基础设施,但客户仍对自己的记录的完整性负责。
控件名称
Salesforce 备份和还原(加载项)- 服务
推荐配置
配置并启用适用于生产和 Sandbox 数据和元数据的备份,以及定期备份和提醒设置。
控制概览
为以下区域配置 Salesforce 备份和还原:
- 生产数据和元数据
- Sandbox 数据和元数据
- 备份计划至少每年定义一次
- 启用备份失败警报
自有备份帐户>新建服务>Salesforce>选择服务类型>打开连续数据保护。
智能警报:选择备份服务>智能提醒选项卡>添加提醒。
安全风险(如果未配置)
不启用 Salesforce 备份和还原的主要风险是,由于共享责任模型,业务关键数据和元数据将永久丢失,在这种模型中,Salesforce 维护平台的基础设施,但客户要对其中的数据负责。如果没有专用的自动化解决方案,公司很容易因集成错误、管理员意外批量删除或恶意自动化而导致数据损坏,从而删除客户历史。
威胁场景
如果没有定期备份,灾难性威胁场景会涉及由错误第三方集成触发的“级联数据损坏”或通过批量 API 作业意外“硬删除”,从而导致数据丢失。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
对于拥有敏感数据的组织,通过集成和批处理作业频繁更改数据会增加风险。
高风险
敏感数据存储在 Salesforce 中,无需备份。
低风险或无风险
当实施以下一项或多项时,此控制可视为低风险:
- Salesforce 中不会存储需要根据公司策略备份的敏感数据
- 使用外部备份服务
业务和集成注意事项
客户应评估要备份哪些数据,以符合内部合规性和政策,并确保备份系统中的敏感数据受到保护。
建议的补救措施
在外部备份服务中执行生产和 Sandbox 数据的定期备份。
安全健康审查指导
不适用 - 当前未由安全运行状况审查工具检查。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
