Vous êtes ici :
Sauvegarde et restauration Salesforce (complément) - Rétention
Les stratégies de rétention peuvent être définies pour répondre à toutes les exigences internes définies par votre entreprise en matière de sauvegarde des données.
Nom du contrôle
Sauvegarde et restauration Salesforce (complément) - Rétention.
Vue d'ensemble du contrôle
Les stratégies de rétention configurables dans Salesforce Backup and Recover suppriment automatiquement les sauvegardes après des périodes définies, ce qui réduit les données en limitant la durée de conservation des copies des données en production.
Description
Les administrateurs définissent des règles de rétention par sauvegarde ou globales (par exemple, 30 jours, 1 an, illimité) via l'interface complémentaire. Prend en charge les planifications de conformité telles que la suppression de 30 jours du RGPD ou la rétention de 6 ans de l’APIAA, avec des journaux d’audit des suppressions.
Configuration recommandée
Définissez la rétention des données de sauvegarde - recommandée 1 an ou basée sur les exigences de conformité de l'entreprise. Configurez dans Sauvegarde et récupération>Politiques>Rétention, en appliquant à des clichés instantanés quotidiens, hebdomadaires ou mensuels et des graines sandbox.
Impact sur la sécurité
Réduit la surface d'attaque en purgeant les copies de données inutiles, empêche le stockage indéfini des informations d'identification personnelle et des informations d'identification personnelle, et fournit une preuve de suppression défendable pour les régulateurs.
Impact commercial
Réduit les coûts de stockage (par exemple, environ 30 % d'économies à 1 an de rétention), simplifie les audits avec la conformité automatisée et libère des ressources pour la gestion active des données.
Risque de sécurité s'il n'est pas configuré
La violation des principes de rétention de la minimisation des données pour les enregistrements expose l'organisation à des risques d'atteinte inutiles dus à des sauvegardes âgées.
Scénarios de menace
La rétention de données illimitée ou trop longue enfreint les principes de minimisation des données et augmente l'exposition aux violations de données et aux sanctions réglementaires. Des comptes administrateurs compromis pourraient exfiltrer des années d'informations d'identification personnelle historiques.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Les besoins de rétention varient selon le secteur d'activité; tenir compte de la fréquence de restauration et des emprises légales qui peuvent nécessiter des exceptions.
Risque plus élevé quand
L'organisation a des exigences réglementaires de conformité pour la rétention des données et n'a pas de politique de rétention en place.
Risque faible quand
L'organisation n'a pas d'exigence réglementaire en matière de rétention des données.
Considérations relatives à l'entreprise et à l'intégration
Alignez-vous sur les stratégies de rétention de l'organisation, testez les restaurations à partir de sauvegardes anciennes avant de finaliser les périodes.
Guide d'examen sanitaire de sécurité
Fortement recommandé.
Qui est impacté
Administrateurs de sauvegarde, équipes de conformité, auditeurs examinant le cycle de vie des données et dévops gérant les budgets de stockage.
