U bent hier:
Salesforce Back-up en herstel (uitbreiding) - Controle anonimiseren
Bescherm gevoelige informatie door aangepaste sjablonen te maken die gevoelige gegevensvelden maskeren, zoals telefoonnummers en adressen.
Met Anonymize kunt u gegevens maskeren wanneer u sandboxgegevens deelt met andere productteams voor ontwikkeling, testen of training. U kunt lege velden ook vullen met unieke synthetische gegevens. Het anonimiseren van gegevens vermindert risico's en helpt uw bedrijf te voldoen aan nalevings- en privacywetgeving.
Controlenaam
Salesforce Back-up en herstel (uitbreiding) - Anonimiseren
Overzicht van besturingselementen
De voorziening Anonimiseren binnen Salesforce Back-up en herstel (of de geïntegreerde app Anonimiseren) maskeert gevoelige persoonsgegevens in sandboxback-ups/-herstelbewerkingen, waarbij echte gegevens worden vervangen door valse waarden om de privacy te beschermen tijdens testen en ontwikkeling, terwijl de gegevensstructuur voor functionele validatie behouden blijft.
Beschrijving
Gebruikt aangepaste sjablonen om objecten/velden (bijvoorbeeld namen, e-mailberichten, SSN's) te selecteren en regels voor maskeren toe te passen, zoals randomisering, vaste generieken (bijvoorbeeld "123 Main St") of leegmaken. Wordt uitgevoerd als taken voor sandboxen na het vernieuwen of tijdens het maken van seeds vanuit productieback-ups, om naleving te ondersteunen zonder dat gegevens worden blootgesteld.
Aanbevolen configuratie
Anonimiseer velden met gevoelige gegevens in sandbox.
Impact op beveiliging
Voorkomt weglekken van persoonsgegevens in niet-productieomgevingen die worden gedeeld met ontwikkelaars/consultants, dwingt gegevensminimalisering af en handhaaft verwijzingsintegriteit voor het testen van automatiseringen/validatieregels.
Business Impact
Schakelt veilig sandboxgebruik in voor flexibele ontwikkeling, reduceert het bereik van de nalevingscontrole door prod-gegevens te isoleren en versnelt ontwikkelcycli zonder privacyrisico's of kosten van blootstelling van externe gegevens.
Beveiligingsrisico indien niet geconfigureerd
Het niet anonimiseren van gevoelige back-upgegevens voor privacy leidt tot blootstelling van persoonsgegevens in sandboxen die toegankelijk zijn voor ontwikkelaars, contractanten of geschonden niet-prod-organisaties, met het risico van GDPR-/HIPAA-boetes.
Dreigingsscenario's
Zwakke gegevensbescherming en privacycontroles slagen er niet in om instemmingsvereisten en beleidsvormen voor gegevensverwerking af te dwingen, waardoor naleving van regelgeving en blootstelling ontstaan.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Schaalt met PII-volume in back-ups; cruciaal voor organisaties met Health Cloud, PHI of een hoog verloop; integreert met Shield voor versleutelde back-ups, maar vereist maskeren na herstel.
Hoger risico wanneer
Frequente full-copy sandboxen, externe ontwikkelteams, geen beveiliging op veldniveau voor gevoelige velden of back-ups inclusief bijlagen met ingebedde persoonsgegevens.
Laag risico wanneer
Alleen voor ontwikkelaars bestemde sandboxen met IP-beperkingen, minimale PII-objecten die zijn uitgesloten van back-ups, in combinatie met Salesforce Shield Event Monitoring voor toegangslogboeken.
Overwegingen bij bedrijf en integratie
Test sjablonen eerst in gedeeltelijke kopiesandboxen.
Begeleiding bij beoordeling van beveiligingstoestand
Sterk aanbevolen.
Wie wordt beïnvloed
Salesforce-beheerders die sandboxen of back-ups beheren, ontwikkelteams die testen in non-prod, nalevingsmedewerkers die gegevensstromen controleren en externe integrators die toegang hebben tot testomgevingen.
