您位於此處:
Salesforce Backup 與 Restore (附加元件) - 保留
可設定保留原則以符合貴公司針對保留資料備份所設定的任何內部需求。
控制名稱
Salesforce 備份與還原 (附加元件) - 保留。
控制概觀
Salesforce Backup 與「復原」中的可設定的保留原則會在定義的期間後自動刪除備份,透過限制生產資料複本保留在儲存空間中的時間長度,強制執行資料最小化。
描述
管理員可透過附加元件介面設定個別備份或全域保留規則 (例如 30 天、1 年、無限期)。支援如 GDPR 30 天刪除或 HIPAA 6 年保留等合規性排程,以及刪除的稽核記錄。
建議組態
定義備份資料保留 - 建議 1 年或根據公司合規性需求。在「備份與復原」>「原則」>「保留」中設定,套用至每日、每週或每月快照和 Sandbox 種子。
安全性影響
清除不需要的資料複本以減少攻擊表面、防止 PII 和 PHI 無限期儲存,並為監管人員提供可防禦的刪除證明。
業務影響
降低儲存成本 (例如,在 1 年保留時節省 ~30%)、透過自動化合規性簡化稽核,並釋出資源以供主動資料管理使用。
未設定安全性風險
違反記錄的資料最小化保留原則會讓組織因備份過時而面臨不必要的缺口風險。
威脅情況
無限期或過長的資料保留會違反資料最小化原則,並增加資料缺口和監管罰款的曝光率;入侵的管理員帳戶可能會洩漏多年歷史 PII。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
保留需求會因行業而有所不同;還原頻率的因素以及可能需要例外的法律保留。
風險愈高時機
組織具有資料保留的法規合規性需求,且沒有保留原則。
低度風險時機
組織沒有資料保留的法規需求。
業務與整合考量事項
符合組織保留原則,在完成期間前先從過時的備份測試還原。
安全性健康檢閱指南
強烈建議。
受影響的人員
備份管理員、合規小組、檢閱資料生命週期的稽核員,以及管理儲存空間預算的開發人員。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
