Usted estĆ” aquĆ:
Copia de seguridad y recuperaciĆ³n de Salesforce (Complemento): control de anonimizaciĆ³n
Proteja la informaciĆ³n confidencial creando plantillas personalizadas que enmascaran campos de datos confidenciales, como nĆŗmeros de telĆ©fono y direcciones.
Con Anonymize, puede enmascarar datos al compartir datos de sandbox con otros equipos de productos para desarrollo, pruebas o formaciĆ³n. TambiĆ©n puede rellenar campos vacĆos con datos sintĆ©ticos exclusivos. La anonimizaciĆ³n de datos reduce el riesgo y ayuda su empresa a cumplir con las leyes de cumplimiento y privacidad.
Nombre de control
Copia de seguridad y recuperaciĆ³n de Salesforce (Complemento) - Anonimizar
DescripciĆ³n general de control
La funciĆ³n Anonymize en Copia de seguridad y recuperaciĆ³n de Salesforce (o aplicaciĆ³n integrada Anonymize) enmascara la PII confidencial en copias de seguridad/restauradores de sandbox, sustituyendo datos reales por valores falsos para proteger la privacidad durante las pruebas y el desarrollo preservando la estructura de datos para la validaciĆ³n funcional.
DescripciĆ³n
Utiliza plantillas personalizadas para seleccionar objetos/campos (por ejemplo, nombres, correos electrĆ³nicos, SSN) y aplicar reglas de enmascaramiento como aleatorizaciĆ³n, genĆ©ricos fijos (por ejemplo, "123 Main St") o espacios en blanco. Se ejecuta como trabajos en entornos sandbox tras la actualizaciĆ³n o durante la inicializaciĆ³n desde copias de seguridad de producciĆ³n, para dar cobertura al cumplimiento sin exposiciĆ³n de datos.
ConfiguraciĆ³n recomendada
Anonimice campos con datos confidenciales en Sandbox.
RepercusiĆ³n en la seguridad
Evita la fuga de PII en entornos que no son de producciĆ³n compartidos con desarrolladores/consultores, aplica la minimizaciĆ³n de datos y mantiene la integridad referencial para probar automatizaciones/reglas de validaciĆ³n.
RepercusiĆ³n comercial
Activa el uso seguro de sandbox para un desarrollo Ć”gil, reduce el Ć”mbito de auditorĆa de cumplimiento aislando datos de productos y acelera los ciclos de desarrollo sin riesgos de privacidad o costes de exposiciĆ³n de datos externos.
Riesgo de seguridad si no estĆ” configurado
No anonimizar datos de copia de seguridad confidenciales para la privacidad lleva a la exposiciĆ³n de la PII en entornos sandbox accesibles para desarrolladores, contratistas u organizaciones que no son de productos infringidos, arriesgando multas de GDPR/HIPAA.
Escenarios de amenazas
Los dĆ©biles controles de privacidad y protecciĆ³n de datos no aplican los requisitos de consentimiento y las polĆticas de gestiĆ³n de datos, creando infracciones de cumplimiento normativo y exposiciĆ³n.
Intervalo de puntuaciĆ³n de CVSS estimado
Alto (7,0ā8,9).
Consideraciones sobre el impacto del riesgo
Escala con volumen de PII en copias de seguridad; crĆtico para organizaciones con Health Cloud, PHI o abandono alto; se integra con Shield para copias de seguridad cifradas pero requiere enmascaramiento posterior a la restauraciĆ³n.
Riesgo mƔs alto cuando
Sandboxes de copia completa frecuentes, equipos de desarrollo externos, sin seguridad a nivel de campo en campos confidenciales o copias de seguridad incluyendo archivos adjuntos con PII integrada.
Bajo riesgo cuando
Sandboxes solo para desarrolladores con restricciones de IP, objetos de PII mĆnimos excluidos de copias de seguridad, combinados con Salesforce Shield Event Monitoring para registros de acceso.
Consideraciones comerciales y de integraciĆ³n
Pruebe plantillas en entornos sandbox de copia parcial primero.
Directrices de revisiĆ³n del estado de seguridad
Muy recomendable.
QuiƩn se ve afectado
Administradores de Salesforce que gestionan entornos sandbox o copias de seguridad, equipos de desarrollo que realizan pruebas en no productos, oficiales de cumplimiento que auditan flujos de datos e integradores externos que acceden a entornos de prueba.
