Sie befinden sich hier:
Salesforce Backup and Restore (Add-On) – Aufbewahrung
Aufbewahrungsrichtlinien können so festgelegt werden, dass sie alle internen Anforderungen Ihres Unternehmens an die Sicherung von Daten erfüllen.
Steuerelementname
Salesforce Backup and Restore (Add-On) – Aufbewahrung.
Steuerelementübersicht
Konfigurierbare Aufbewahrungsrichtlinien in Salesforce Backup and Recover löschen Sicherungen automatisch nach definierten Zeiträumen, wodurch die Datenminimierung erzwungen wird, indem begrenzt wird, wie lange Kopien von Produktionsdaten gespeichert werden.
Beschreibung
Administratoren legen über die Add-On-Oberfläche Regeln für die Sicherung oder die globale Aufbewahrung (z. B. 30 Tage, 1 Jahr, unbestimmt) fest. Unterstützt Compliance-Pläne wie die Löschung nach 30 Tagen oder die Aufbewahrung nach 6 Jahren HIPAA mit Überwachungsprotokollen von Löschungen.
Empfohlene Konfiguration
Definieren Sie die Aufbewahrung von Sicherungsdaten – empfohlen 1 Jahr oder basierend auf den Compliance-Anforderungen des Unternehmens. Konfigurieren Sie unter "Sichern und Wiederherstellen"> "Richtlinien>Aufbewahrung" und gelten Sie für tägliche, wöchentliche oder monatliche Snapshots und Sandbox-Samen.
Sicherheitsauswirkung
Verringert die Angriffsfläche, indem unnötige Datenkopien bereinigt werden, verhindert die unbegrenzte Speicherung von PII und PHI und bietet einen vertretbaren Löschnachweis für Regulierungsbehörden.
Geschäftsauswirkungen
Senkt die Speicherkosten (z. B. Einsparungen von etwa 30 % bei Aufbewahrung über ein Jahr), vereinfacht Prüfungen durch automatisierte Compliance und gibt Ressourcen für die aktive Datenverwaltung frei.
Sicherheitsrisiko, wenn nicht konfiguriert
Wenn gegen die Grundsätze der Datenminimierungsaufbewahrung für Datensätze verstoßen wird, ist die Organisation unnötigen Verletzungsrisiken durch gealterte Sicherungen ausgesetzt.
Bedrohungsszenarien
Unbestimmte oder zu lange Datenaufbewahrung verstößt gegen die Grundsätze der Datenminimierung und erhöht das Risiko von Datenschutzverstößen und behördlichen Sanktionen. Kompromittierte Administratoraccounts könnten jahrelange personenbezogene Daten exfiltrieren.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Die Aufbewahrungsanforderungen variieren je nach Branche, wobei die Wiederherstellungshäufigkeit und die gesetzlichen Aufbewahrungen, die Ausnahmen erfordern können, berücksichtigt werden.
Höheres Risiko, wenn
Organisation hat gesetzliche Compliance-Anforderungen für die Datenaufbewahrung und keine Aufbewahrungsrichtlinie.
Geringes Risiko, wenn
Organisation hat keine regulatorischen Anforderungen an die Datenaufbewahrung.
Überlegungen zu Unternehmen und Integration
Passen Sie sich an die Aufbewahrungsrichtlinien der Organisation an und testen Sie Wiederherstellungen aus überalterten Sicherungen, bevor Sie Zeiträume abschließen.
Anleitung zur Sicherheitsintegritätsprüfung
Sehr zu empfehlen.
Wer ist betroffen?
Backup-Administratoren, Compliance-Teams, Prüfer, die den Datenlebenszyklus überprüfen, und Entwickler, die Speicherbudgets verwalten.
