Olet tässä:
Salesforcen varmuuskopiointi ja palautus (lisäosa) - Anonymize Control
Suojele luottamuksellisia tietoja luomalla mukautettuja malleja, jotka peittävät luottamuksellisia datakenttiä, kuten puhelinnumeroita ja osoitteita.
Anonymisoi sallii sinun peittää dataa, kun jaat sandbox-dataa muiden tuotetiimien kanssa kehitys-, testaus- tai koulutusta varten. Voit myös täyttää tyhjät kentät yksilöllisillä synteettisillä tiedoilla. Datan anonymisointi vähentää riskejä ja auttaa yritystäsi noudattamaan vaatimustenmukaisuutta ja yksityisyyttä koskevia säännöksiä.
Ohjaimen nimi
Salesforcen varmuuskopiointi ja palautus (lisäosa) - Anonymisoi
Ohjauksen yleiskatsaus
Salesforcen Varmuuskopio ja palautus -ominaisuuden (tai integroidun Anonymize-sovelluksen) Anonymize-ominaisuus peittää luottamukselliset henkilötiedot sandbox-varmuuskopiossa/palautuksissa, korvaa todelliset tiedot väärillä arvoilla suojellakseen tietoturvaa testauksen ja kehityksen aikana ja säilyttääkseen datarakenteen toiminnallista vahvistusta varten.
Kuvaus
Käyttää mukautettuja malleja valitakseen objekteja/kenttiä (esimerkiksi nimiä, sähköposteja, SSN-yhteyshenkilöitä) ja käyttää peittosääntöjä, kuten satunnaistamista, kiinteitä yleisiä tietoja (esimerkiksi "123 pääst") tai tyhjentämistä. Suoritetaan sandboxeissa töinä päivityksen jälkeen tai tuotanto-varmuuskopioista kylvämisen aikana, jotta voit noudattaa säännöksiä ilman datan altistumista.
Suositeltu kokoonpano
Anonymisoi kentät, joilla on luottamuksellisia tietoja sandboxissa.
Tietoturvan vaikutus
Estää henkilötietojen vuotoja ei-tuotantoympäristöissä, jotka on jaettu kehittäjien/konsultoijien kanssa, käyttää datan minimointia ja ylläpitää viite-eheyttä automaatioiden/vahvistussääntöjen testaamiseen.
Liiketoiminnan vaikutus
Sallii sandboxien turvallisen käytön joustavaa kehitystä varten, vähentää vaatimustenmukaisuuden auditoinnin vaikutusaluetta eristämällä prod-dataa ja nopeuttaa kehityskulkuja ilman tietoturvariskejä tai kolmansien osapuolten datan altistumiskustannuksia.
Tietoturvariski, jos ei määritetty
Jos luottamuksellisten varmuuskopiotietojen anonymisointi tietoturvaa varten ei onnistu, kehittäjien, toimeksisaajien tai ei-prod-organisaatioiden käytettävissä olevat sandboxit saattavat paljastaa henkilötietoja, mikä voi aiheuttaa GDPR/HIPAA-säännöstöä koskevia sakkoja.
Uhkien skenaariot
Heikot tietoturvaa ja yksityisyyttä koskevat säädöt eivät noudata suostumusvaatimuksia ja tietojen käsittelykäytäntöjä, mikä aiheuttaa säännösten noudattamisen rikkomuksia ja altistumista.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Skaalaa varmuuskopioiden PII-määrän mukaan; kriittinen organisaatioille, joissa on Health Cloud, PHI tai high churn. Integroi Shieldin salattujen varmuuskopioiden kanssa, mutta vaatii peittämisen palautuksen jälkeen.
Korkeampi riski, kun
Usein kokonaan kopioituja sandboxeja, ulkoisia kehitystiimejä, ei kenttätason suojausta luottamuksellisille kentille tai varmuuskopioita, mukaan lukien liitetiedostot, joissa on upotettu henkilötieto.
Matalan riskin milloin
Vain kehittäjille tarkoitetut sandboxit IP-rajoituksilla, varmuuskopiosta poissuljetut vähiten henkilötietoja sisältävät objektit sekä Salesforce Shield Event Monitoring käyttöoikeuslokeille.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Testaa malleja ensin osittaisissa kopiointi-sandboxeissa.
Tietoturvan terveystarkastuksen ohjeet
Vahvasti suositeltu.
Kuka vaikuttaa
Salesforce-pääkäyttäjät, jotka hallitsevat sandboxeja tai varmuuskopioita, kehittäjien tiimit testaavat ei-prod-tiedostoja, vaatimustenmukaisuusvirkailijat, jotka tarkastavat datakulkuja, ja kolmansien osapuolten integraattorit, jotka käyttävät testiympäristöjä.
