Вы находитесь здесь:
Резервное копирование и восстановление Salesforce (надстройка) - Контроль сохранности
Политики сохранности могут быть настроены в соответствии с внутренними требованиями, заданными компанией для хранения резервных копий данных.
Управление именем
Резервное копирование и восстановление Salesforce (надстройка) - Хранение
Общие сведения о контроле
Настраиваемые политики сохранности в Salesforce Backup и Recover автоматически удаляют резервные копии после определенных периодов, применяя минимизацию данных, ограничивая время хранения копий производственных данных.
Описание
Администраторы устанавливают дополнительные или глобальные правила хранения (например, 30 дней, 1 год, бессрочно) посредством дополнительного интерфейса. Поддерживает графики соответствия, например, удаление GDPR за 30 дней или хранение HIPAA за 6 лет, с журналами проверки удалений.
Рекомендованная конфигурация
Определение сохранности резервных данных - рекомендуется 1 год или в зависимости от требований компании. Настройте в разделе «Резервная копия и восстановление>Политики>Сохранность», применяя к ежедневным, еженедельным или ежемесячным снимкам и семенам безопасной среды.
Влияние на безопасность
Уменьшает поверхность атаки, удаляя ненужные копии данных, предотвращает бессрочное хранение персональных данных и персональных данных и предоставляет надежные доказательства удаления для регулирующих органов.
Влияние на бизнес
Снижает затраты на хранение (например, экономия ~30% при сохранении 1 год), упрощает аудиты с автоматическим соответствием и освобождает ресурсы для активного управления данными.
Риск безопасности, если он не настроен
Нарушение принципов минимизации сохранности данных для записей подвергает организацию ненужному риску взлома из устаревших резервных копий.
Сценарии угроз
Бессрочное или чрезмерно длительное хранение данных нарушает принципы минимизации данных и повышает степень уязвимости к утечкам данных и нормативным санкциям; взломанные организации-администраторы могут извлечь многолетние архивные персональные данные.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Потребности в хранении зависят от отрасли; фактор частоты восстановления и законных задержаний, которые могут требовать исключений.
Повышенный риск при
У организации есть требования к соблюдению регламента для сохранности данных и отсутствует политика сохранности.
Низкий риск при
Организация не имеет нормативных требований к сохранности данных.
Рекомендации по бизнесу и интеграции
Согласуйте с политиками сохранности организации, протестируйте восстановления из устаревших резервных копий перед завершением периодов.
Руководство по проверке состояния безопасности
Настоятельно рекомендуем.
На кого влияет
Резервные администраторы, группы соответствия, аудиторы, проверяющие жизненный цикл данных, и разрабатывает управление бюджетами хранилища.
