위치:
SalesforceBackup 및 Recover(추가 기능) - 익명화
전화 번호 및 주소와 같은 중요한 데이터 필드를 마스킹하는 사용자 정의 템플릿을 만들어 중요한 정보를 보호합니다.
익명화를 사용하면 개발, 테스트 또는 교육을 위해 Sandbox 데이터를 다른 제품 팀과 공유할 때 데이터를 마스킹할 수 있습니다. 빈 필드를 고유한 합성 데이터로 채울 수도 있습니다. 데이터를 익명화하면 위험을 줄이고 회사에서 규정 준수 및 개인정보보호 규정을 준수할 수 있습니다.
제어 이름
Salesforce 백업 및 복구(추가 기능) - 익명화
제어 개요
Salesforce 백업 및 복구 내의 익명화 기능(또는 통합 익명화 앱)은 Sandbox 백업/복원에서 민감한 PII를 마스킹하고, 기능 검증을 위해 데이터 구조를 유지하면서 테스트 및 개발 중 개인 정보를 보호하기 위해 실제 데이터를 가짜 값으로 대체합니다.
상세 설명
사용자 정의 템플릿을 사용하여 개체/필드(예: 이름, 이메일, SSN)를 선택하고 무작위화, 고정 일반값(예: "123 Main St") 또는 공백과 같은 마스킹 규칙을 적용합니다. 데이터 노출 없이 규정 준수를 지원하기 위해 새로 고침 후 또는 프로덕션 백업 시드링 중에 Sandbox에서 작업으로 실행합니다.
권장 구성
Sandbox에서 중요한 데이터를 사용하여 필드를 익명화합니다.
보안 영향
개발자/컨설턴트와 공유된 비프로덕션 환경에서 PII 누출을 방지하고, 데이터 최소화를 적용하고, 자동화/확인 규칙 테스트를 위한 참조 무결성을 유지합니다.
비즈니스 영향
민첩한 개발을 위해 안전한 Sandbox 사용을 활성화하고, 프로덕션 데이터를 분리하여 규정 준수 감사 범위를 줄이고, 개인정보보호 위험 또는 타사 데이터 노출 비용 없이 개발 주기를 가속화합니다.
구성되지 않은 경우 보안 위험
개인 정보 보호를 위해 중요한 백업 데이터를 익명화하지 못하면 개발자, 계약자 또는 프로드가 아닌 조직에 액세스할 수 있는 Sandbox에서 PII가 노출될 수 있으므로 GDPR/HIPAA 벌금이 부과될 수 있습니다.
위협 시나리오
데이터 보호 및 개인 정보 보호 제어가 약해지면 동의 요구 사항 및 데이터 처리 정책이 적용되지 않아 규정 준수 위반 및 노출이 발생합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
백업의 PII 볼륨으로 확장 가능; Health Cloud, PHI 또는 높은 이탈이 있는 조직에 매우 중요하며 암호화된 백업을 위해 Shield와 통합되지만 복원 후 마스킹이 필요합니다.
위험이 높은 경우
종종 전체 복사 Sandbox, 외부 개발 팀, 민감한 필드에 대한 필드 수준 보안 없음 또는 내장형 PII가 있는 첨부 파일을 비롯한 백업
낮은 위험 시기
IP 제한이 있는 개발자 전용 Sandbox, 백업에서 제외된 최소 PII 개체, 액세스 로그를 위한 Salesforce Shield 이벤트 모니터링과 결합
비즈니스 및 통합 고려 사항
먼저 부분 복사 Sandbox에서 템플릿을 테스트합니다.
보안 상태 검토 지침
적극 권장합니다.
영향을 받는 사람
Sandbox 또는 백업을 관리하는 Salesforce 관리자, 비프로드에서 테스트하는 개발 팀, 데이터 플로를 감사하는 규정 준수 담당자, 테스트 환경에 액세스하는 타사 통합자
