breadcrumbDescription
SalesforceBackup og Recover (tilføjelsesprogram) - Anonymiser
Beskyt følsomme oplysninger ved at oprette tilpassede skabeloner, der maskerer følsomme datafelter, f.eks. telefonnumre og adresser.
Med Anonymiser kan du maskere data, når du deler sandbox-data med andre produktteams til udvikling, test eller uddannelse. Du kan også udfylde tomme felter med entydige syntetiske data. Anonymisering af data reducerer risikoen og hjælper dit firma med at overholde overensstemmelse og fortrolighedsbestemmelser.
Kontrolnavn
Salesforce-sikkerhedskopier og gendan (tilføjelsesprogram) - Anonymiser
Kontroller oversigt
Anonymiseringsfunktionen i Salesforce Backup og Recover (eller den integrerede Anonymiser app) maskerer følsomme personligt identificerbare oplysninger i sandbox-sikkerhedskopier/genoprettelser og erstatter virkelige data med falske værdier for at beskytte fortrolighed under test og udvikling, mens datastrukturen bevares til funktionel validering.
Beskrivelse
Bruger tilpassede skabeloner til at vælge objekter/felter (f.eks. navne, mails, SSN'er) og anvende maskeringsregler som tilfældighed, faste generiske (f.eks. "123 Main St") eller blankning. Kører som job på sandboxes efter opdatering eller under udfyldning fra produktionssikkerhedskopier for at understøtte overensstemmelse uden dataeksponering.
Anbefalet konfiguration
Anonymiser felter med følsomme data i Sandbox.
Sikkerhedspåvirkning
Forhindrer personligt identificerbare oplysninger i ikke-produktionsmiljøer, der deles med udviklere/konsulenter, håndhæver dataminimering og vedligeholder referenceintegritet til test af automatiseringer/valideringsregler.
Forretningspåvirkning
Aktiverer sikker sandbox-anvendelse for agil udvikling, reducerer overensstemmelsesrevisionsomfang ved at isolere prod-data og fremskynder udviklingscyklusser uden fortrolighedsrisici eller tredjeparts dataeksponeringsomkostninger.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Hvis du ikke anonymiserer følsomme sikkerhedskopidata for beskyttelse af personlige oplysninger, kan du få adgang til personligt identificerbare oplysninger i sandboxes, der er tilgængelige for udviklere, leverandører eller organisationer, der ikke er tilgængelige, og dermed risikere GDPR/HIPAA-bøder.
Trusselscenarier
Svage databeskyttelses- og fortrolighedskontroller kan ikke håndhæve samtykkrav og datahåndteringspolitikker, hvilket skaber overtrædelser og eksponering for overholdelse af bestemmelser.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Skalerer med personligt identificerbare oplysninger i sikkerhedskopier; afgørende for organisationer med Health Cloud, PHI eller High Churn; integreres med Shield til krypterede sikkerhedskopier, men kræver maskering efter gendannelse.
Højere risiko når
Hyppige fuldkopierede sandboxes, eksterne udviklerteams, ingen sikkerhed på feltniveau på følsomme felter eller sikkerhedskopieringer, herunder vedhæftede filer med integreret personligt identificerbare oplysninger.
Lav risiko når
Kun udvikler-sandboxes med IP-begrænsninger, minimale personligt identificerbare objekter udeladt fra sikkerhedskopier, kombineret med Salesforce Shield Event Monitoring til adgangslogfiler.
Overvejelser i forbindelse med forretning og integration
Test skabeloner i delvise kopi-sandboxes først.
Vejledning til sikkerhedstilstandsgennemgang
Anbefales kraftigt.
Hvem er påvirket
Salesforce-administratorer administrerer sandboxes eller sikkerhedskopier, udviklerteams tester i ikke-prod, overensstemmelsesmedarbejdere, der overvåger dataforløb, og tredjepartsintegratorer, der får adgang til testmiljøer.
