Sie befinden sich hier:
Salesforce Backup and Recover (Add-On) – Anonymisieren der Steuerung
Schützen Sie sensible Informationen, indem Sie benutzerdefinierte Vorlagen erstellen, die Felder mit sensiblen Daten wie Telefonnummern und Adressen maskieren.
Mit Anonymize können Sie Daten maskieren, wenn Sie Sandbox-Daten für andere Produktteams zu Entwicklungs-, Test- oder Schulungszwecken freigeben. Sie können auch leere Felder mit eindeutigen synthetischen Daten ausfüllen. Die Anonymisierung von Daten reduziert das Risiko und hilft Ihrem Unternehmen, Compliance- und Datenschutzbestimmungen einzuhalten.
Steuerelementname
Salesforce Backup and Recover (Add-On) – Anonymisieren
Steuerelementübersicht
Die Anonymisierungsfunktion in Salesforce Backup and Recover (oder der integrierten Anonymisierungsanwendung) maskiert sensible personenbezogene Daten in Sandbox-Sicherungen/-Wiederherstellungen und ersetzt echte Daten durch gefälschte Werte, um die Privatsphäre während des Tests und der Entwicklung zu schützen und gleichzeitig die Datenstruktur für die funktionale Validierung beizubehalten.
Beschreibung
Verwendet benutzerdefinierte Vorlagen zum Auswählen von Objekten/Feldern (z. B. Namen, E-Mails, SSNs) und zum Anwenden von Maskierungsregeln wie Randomisierung, festen Generika (z. B. "123 Main St") oder Leerzeichen. Wird als Auftrag in Sandbox-Instanzen nach der Aktualisierung oder beim Seeding aus Produktionssicherungen ausgeführt, um die Einhaltung ohne Datenoffenlegung zu unterstützen.
Empfohlene Konfiguration
Anonymisieren Sie Felder mit sensiblen Daten in der Sandbox.
Sicherheitsauswirkung
Verhindert personenbezogene Daten in Nicht-Produktionsumgebungen, die für Entwickler/Berater freigegeben werden, erzwingt die Datenminimierung und behält die referenzielle Integrität für Testautomatisierungen/Validierungsregeln bei.
Geschäftsauswirkungen
Ermöglicht die sichere Sandbox-Nutzung für die agile Entwicklung, reduziert den Umfang der Compliance-Überprüfung durch Isolierung von Prod-Daten und beschleunigt Entwicklungszyklen ohne Datenschutzrisiken oder Drittanbieter-Datenoffenlegungskosten.
Sicherheitsrisiko, wenn nicht konfiguriert
Wenn vertrauliche Sicherungsdaten für Datenschutzzwecke nicht anonymisiert werden, führt dies zur Offenlegung personenbezogener Daten in Sandbox-Instanzen, auf die Entwickler, Vertragsnehmer oder verletzte Nicht-Prod-Organisationen zugreifen können, was zu Geldbußen gemäß DSGVO/HIPAA führt.
Bedrohungsszenarien
Schwache Datenschutz- und Datenschutzkontrollen können Einwilligungsanforderungen und Datenverarbeitungsrichtlinien nicht durchsetzen, was zu Verstößen gegen die Einhaltung gesetzlicher Vorschriften und Offenlegung führt.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Skaliert das Volumen der personenbezogenen Daten in Sicherungen, ist für Organisationen mit Health Cloud, PHI oder hoher Abwanderung wichtig, kann für verschlüsselte Sicherungen in Shield integriert werden, erfordert jedoch eine Maskierung nach der Wiederherstellung.
Höheres Risiko, wenn
Häufige Full-Copy-Sandbox-Instanzen, externe Entwicklerteams, keine Feldebenensicherheit für sensible Felder oder Sicherungen einschließlich Anhängen mit eingebetteten personenbezogenen Daten.
Geringes Risiko, wenn
In Kombination mit der Salesforce Shield-Ereignisüberwachung für Zugriffsprotokolle werden nur Entwickler-Sandbox-Instanzen mit IP-Einschränkungen, minimale personenbezogene Daten aus Sicherungen ausgeschlossen.
Überlegungen zu Unternehmen und Integration
Testen Sie Vorlagen zunächst in Teilkopie-Sandbox-Instanzen.
Anleitung zur Sicherheitsintegritätsprüfung
Sehr zu empfehlen.
Wer ist betroffen?
Salesforce-Administratoren, die Sandbox-Instanzen oder Sicherungen verwalten, Entwicklerteams, die Tests in Nicht-Produkten durchführen, Compliance-Beauftragte, die Datenflüsse prüfen, und Drittanbieter-Integratoren, die auf Testumgebungen zugreifen.
