Usted estĆ” aquĆ:
SalesforceCopia de seguridad y recuperaciĆ³n (complemento): anonimizar
Salvaguarde informaciĆ³n confidencial creando plantillas personalizadas que enmascaran campos de datos confidenciales, como nĆŗmeros de telĆ©fono y direcciones.
Con Anonymize, puede enmascarar datos al compartir datos de sandbox con otros equipos de productos para el desarrollo, las pruebas o la capacitaciĆ³n. TambiĆ©n puede rellenar campos vacĆos con datos sintĆ©ticos exclusivos. La anonimizaciĆ³n de datos reduce el riesgo y ayuda a su compaƱĆa a cumplir las leyes de privacidad y cumplimiento.
Nombre de control
Copia de seguridad y recuperaciĆ³n de Salesforce (complemento): anonimizar
DescripciĆ³n general de control
La funciĆ³n Anonimizar en Copia de seguridad y recuperaciĆ³n de Salesforce (o la aplicaciĆ³n Anonymize integrada) enmascara la PII confidencial en copias de seguridad/restauradores de sandbox, sustituyendo datos reales por valores falsos para proteger la privacidad durante las pruebas y el desarrollo preservando al mismo tiempo la estructura de datos para la validaciĆ³n funcional.
DescripciĆ³n
Utiliza plantillas personalizadas para seleccionar objetos/campos (por ejemplo, nombres, emails, SSN) y aplicar reglas de enmascaramiento como aleatorizaciĆ³n, genĆ©ricos fijos (por ejemplo, "123 Main St") o espacios en blanco. Se ejecuta como trabajos en entornos sandbox tras la actualizaciĆ³n o durante la inicializaciĆ³n desde copias de seguridad de producciĆ³n, para dar cobertura al cumplimiento sin exposiciĆ³n de datos.
ConfiguraciĆ³n recomendada
Anonimice campos con datos confidenciales en Sandbox.
Impacto de seguridad
Evita la fuga de PII en entornos no de producciĆ³n compartidos con desarrolladores/consultores, aplica la minimizaciĆ³n de datos y mantiene la integridad referencial para probar automatizaciones/reglas de validaciĆ³n.
RepercusiĆ³n de negocio
Activa el uso seguro de sandbox para un desarrollo Ć”gil, reduce el Ć”mbito de auditorĆa de cumplimiento aislando datos de productos y acelera los ciclos de desarrollo sin riesgos de privacidad o costos de exposiciĆ³n de datos externos.
Riesgo de seguridad si no estĆ” configurado
No anonimizar datos de copia de seguridad confidenciales para la privacidad lleva a la exposiciĆ³n de la PII en entornos sandbox accesibles para desarrolladores, contratistas u organizaciones que no son de productos infringidos, arriesgando multas de GDPR/HIPAA.
Escenarios de amenazas
Los dĆ©biles controles de privacidad y protecciĆ³n de datos no aplican los requisitos de consentimiento y las polĆticas de tratamiento de datos, lo que crea infracciones de cumplimiento normativo y exposiciĆ³n.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
Escala con volumen de PII en copias de seguridad; clave para organizaciones con Health Cloud, PHI o abandono alto; se integra con Shield para copias de seguridad cifradas pero requiere enmascaramiento posterior a la restauraciĆ³n.
Mayor riesgo cuando
Sandboxes de copia completa frecuentes, equipos de desarrollo externos, sin seguridad a nivel de campo en campos confidenciales o copias de seguridad incluyendo archivos adjuntos con PII integrada.
Bajo riesgo cuando
Sandboxes solo de desarrollador con restricciones de IP, objetos de PII mĆnimos excluidos de copias de seguridad, combinados con Salesforce Shield Event Monitoring para registros de acceso.
Consideraciones de negocio e integraciĆ³n
Pruebe plantillas en sandboxes de copia parcial primero.
Directrices de revisiĆ³n del estado de seguridad
Muy recomendable.
QuiƩn se ve afectado
Administradores de Salesforce que gestionan entornos sandbox o copias de seguridad, equipos de desarrollo que realizan pruebas en no productos, responsables de cumplimiento que auditan flujos de datos e integradores externos que acceden a entornos de prueba.
