Ti trovi qui:
SalesforceBackup and Recover (Componente aggiuntivo) - Anonimizzare
Proteggere le informazioni sensibili creando modelli personalizzati che mascherano i campi dei dati sensibili, ad esempio numeri di telefono e indirizzi.
Con l'anonimizzazione è possibile mascherare i dati quando si condividono i dati Sandbox con altri team di prodotto per lo sviluppo, il test o la formazione. È anche possibile compilare campi vuoti con dati sintetici univoci. L'anonimizzazione dei dati riduce i rischi e aiuta l'azienda a rispettare i regolamenti sulla conformità e la privacy.
Nome controllo
Salesforce Backup and Recover (Componente aggiuntivo) - Anonimizzare
Panoramica sul controllo
La funzione di anonimizzazione all'interno di Salesforce Backup and Recover (o app integrata di anonimizzazione) maschera le informazioni personali sensibili nei backup/ripristini dei Sandbox, sostituendo i dati reali con valori fittizi per proteggere la privacy durante i test e lo sviluppo preservando la struttura dei dati per la convalida funzionale.
Descrizione
Utilizza i modelli personalizzati per selezionare oggetti/campi (ad esempio nomi, email, SSN) e applicare regole di mascheramento come la randomizzazione, i generici fissi (ad esempio, "123 Main St") o il blanking. Viene eseguito come processi sui Sandbox dopo l'aggiornamento o durante il seeding dai backup di produzione, per supportare la conformità senza esposizione dei dati.
Configurazione consigliata
Rendere anonimi i campi con dati sensibili nel Sandbox.
Impatto sulla sicurezza
Impedisce fughe di informazioni personali in ambienti non di produzione condivisi con sviluppatori/consulenti, impone la minimizzazione dei dati e mantiene l'integrità referenziale per il test delle automazioni/regole di convalida.
Impatto sul business
Consente l'utilizzo sicuro dei Sandbox per lo sviluppo agile, riduce l'ambito del controllo di conformità isolando i dati dei prod e accelera i cicli di sviluppo senza rischi per la privacy o costi di esposizione dei dati di terze parti.
Rischio per la sicurezza se non configurato
La mancata anonimizzazione dei dati di backup sensibili per la privacy porta all'esposizione delle informazioni personali in Sandbox accessibili da sviluppatori, appaltatori o organizzazioni non correlate violate, rischiando di infliggere sanzioni GDPR/HIPAA.
Scenari di minaccia
Controlli deboli della protezione dei dati e della privacy non riescono a imporre i requisiti di consenso e le policy di gestione dei dati, creando violazioni della conformità normativa e visibilità.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
Scala con volume di informazioni personali nei backup; fondamentale per le organizzazioni con Health Cloud, PHI o high churn; si integra con Shield per i backup crittografati ma richiede il mascheramento post-ripristino.
Rischio maggiore quando
Frequenti Sandbox con copia completa, team di sviluppo esterni, nessuna protezione a livello di campo per i campi sensibili o backup che includono allegati con informazioni personali incorporate.
Basso rischio quando
Sandbox solo per sviluppatori con restrizioni IP, oggetti PII minimi esclusi dai backup e Salesforce Shield Event Monitoring per i registri di accesso.
Considerazioni su Business e integrazione
Testare prima i modelli nei Sandbox con copia parziale.
Guida all'esame dello stato della sicurezza
Fortemente consigliato.
Chi è interessato
Gli amministratori Salesforce che gestiscono i Sandbox o i backup, i team di sviluppo che eseguono i test in modalità non Prod, i responsabili della conformità che controllano i flussi di dati e gli integratori di terze parti che accedono agli ambienti di test.
