Loading
Sécurisation de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Salesforce Backup and Recover (complément) - Contrôle d'anonymisation

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Sécurisation de votre organisation Salesforce

            Salesforce Backup and Recover (complément) - Contrôle d'anonymisation

            Protégez les informations confidentielles en créant des modèles personnalisés qui masquent les champs de données confidentiels, tels que les numéros de téléphone et les adresses.

            Avec Anonymize, vous pouvez masquer les données lors du partage de données sandbox avec d'autres équipes produit pour le développement, les tests ou la formation. Vous pouvez également remplir des champs vides avec des données synthétiques uniques. L'anonymisation des données réduit les risques et aide votre entreprise à respecter les réglementations en matière de conformité et de confidentialité.

            Nom du contrôle

            Salesforce Backup and Recover (complément) - Anonymiser

            Vue d'ensemble du contrôle

            La fonctionnalité d'anonymisation dans Salesforce Backup and Recover (ou l'application intégrée Anonymize) masque les informations d'identification personnelle confidentielles dans les sauvegardes/restaurations sandbox, en remplaçant les données réelles par de fausses valeurs afin de protéger la confidentialité pendant les tests et le développement tout en préservant la structure des données pour la validation fonctionnelle.

            Description

            Utilise des modèles personnalisés pour sélectionner des objets/champs (par exemple, des noms, des e-mails, des SSN) et appliquer des règles de masquage telles que la randomisation, des génériques fixes (par exemple, « 123 Main St ») ou la mise en blanc. Exécuté en tant que tâches dans des organisations sandbox après l'actualisation ou pendant le semis à partir de sauvegardes en production, pour prendre en charge la conformité sans exposition aux données.

            Configuration recommandée

            Anonymisez les champs contenant des données confidentielles dans une organisation sandbox.

            Impact sur la sécurité

            Empêche les fuites d'informations d'identification personnelle dans les environnements de non-production partagés avec des développeurs/consultants, applique automatiquement la minimisation des données et préserve l'intégrité référentielle des tests d'automatisations/règles de validation.

            Impact commercial

            Active l'utilisation sûre de sandbox pour le développement agile, réduit la portée de l'audit de conformité en isolant les données de prod et accélère les cycles de développement sans risque de confidentialité ni coût d'exposition aux données tierces.

            Risque de sécurité s'il n'est pas configuré

            L'absence d'anonymisation des données de sauvegarde confidentielles pour des raisons de confidentialité entraîne une exposition aux informations d'identification personnelle dans les organisations sandbox accessibles par les développeurs, les sous-traitants ou les organisations non-prod enfreintes, ce qui risque des amendes GDPR/HIPAA.

            Scénarios de menace

            La faiblesse des contrôles de protection des données et de la vie privée ne permet pas d'appliquer les exigences de consentement et les politiques de traitement des données, ce qui entraîne des infractions à la réglementation et une exposition.

            Plage de score CVSS estimée

            Élevée (7,0 à 8,9).

            Considérations relatives à l'impact sur le risque

            Échelle avec le volume d'informations d'identification personnelle dans les sauvegardes; critique pour les organisations avec Health Cloud, PHI, ou un taux d'attrition élevé; s'intègre à Shield pour les sauvegardes cryptées mais nécessite un masquage après restauration.

            Risque plus élevé quand

            Des sandbox full copy fréquentes, des équipes de développement externes, aucune sécurité au niveau du champ dans les champs confidentiels ou des sauvegardes, y compris des pièces jointes avec des informations d'identification personnelle incorporées.

            Risque faible quand

            sandbox Developer-only avec restrictions IP, objets PII minimum exclus des sauvegardes, combiné à Salesforce Shield Event Monitoring pour les journaux d'accès.

            Considérations relatives à l'entreprise et à l'intégration

            Testez d'abord les modèles dans des sandbox à copie partielle.

            Guide d'examen sanitaire de sécurité

            Fortement recommandé.

            Qui est impacté

            Les administrateurs Salesforce qui gèrent les sandbox ou les sauvegardes, les équipes de développement qui testent dans des environnements non-prod, les agents de conformité qui auditent les flux de données et les intégrateurs tiers qui accèdent aux environnements de test.

            Voir également :

             
            Chargement
            Salesforce Help | Article