您在此处:
Salesforce 备份和还原(加载项)- 保留
可以设置保留策略,以满足贵公司为保留数据而设置的任何内部要求。
控件名称
Salesforce 备份和还原(加载项)- 保留。
控制概览
Salesforce 备份和恢复中的可配置保留策略会在定义的时间段后自动删除备份,并通过限制生产数据副本在存储中保留的时间来强制实施数据最小化。
描述
管理员通过加载项界面设置每个备份或全局保留规则(例如,30 天、1 年、无限期)。支持合规计划,例如 GDPR 30 天删除或 HIPAA 6 年保留,以及删除的审计日志。
推荐配置
定义备份数据保留 - 建议保留 1 年或基于公司合规性要求。在备份和恢复>策略>保留中配置,应用于每日、每周或每月快照和 Sandbox 种子。
安全影响
通过清除不必要的数据副本来减少攻击面,防止无限期存储 PII 和 PHI,并为监管机构提供可防御的删除证明。
业务影响
降低存储成本(例如,在 1 年的保留期时节省 ~30%),通过自动化合规性简化审计,并释放资源用于主动数据管理。
安全风险(如果未配置)
违反记录的数据最小化保留原则会使组织面临过时备份带来的不必要违反风险。
威胁场景
不确定或过长的数据保留违反了数据最小化原则,增加了数据泄露和监管处罚的风险;被盗用的管理员帐户可能会泄露多年的历史 PII。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
保留需求因行业而异;还原频率的因素和可能需要例外的法律保留。
高风险
组织对数据保留有法规遵从性要求,并且没有保留策略。
低风险
组织没有数据保留的法规要求。
业务和集成注意事项
与组织保留策略保持一致,在最终确定期间之前,从过期备份测试还原。
安全健康审查指导
强烈推荐。
谁受到影响
备份管理员、合规团队、审核数据生命周期的审核员以及管理存储预算的开发人员。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
