Du er her:
SalesforceBackup and Recover (tillegg) – anonymiser
Beskytt sensitiv informasjon ved å opprette tilpassede maler som maskerer sensitive datafelt, som telefonnumre og adresser.
Med Anonymiser kan du maskere data når du deler Sandbox-data med andre produktteam for utvikling, testing eller opplæring. Du kan også fylle ut tomme felt med unike syntetiske data. Å anonymisere data reduserer risikoen og hjelper firmaet med å overholde samsvars- og personvernforskrifter.
Navn på kontroll
Salesforce-sikkerhetskopier og -gjenoppretting (tillegg) - anonymiser
Oversikt over kontroll
Anonymiser-funksjonen i Salesforce-sikkerhetskopier og -gjenoppretting (eller den integrerte Anonymiser-appen) maskerer sensitive PII-er i Sandbox-sikkerhetskopier/gjenoppretting, og erstatter virkelige data med falske verdier for å beskytte personvern under testing og utvikling, samtidig som datastrukturen bevares for funksjonell validering.
Beskrivelse
Bruker tilpassede maler til å velge objekter/felt (for eksempel navn, e-postmeldinger, SSN-er) og bruke maskeringsregler som randomisering, faste generiske verdier (for eksempel 123 Main St) eller tomme verdier. Kjører som jobber i Sandbox-organisasjoner etter oppdatering eller under utløsing fra produksjonssikkerhetskopier for å støtte samsvar uten dataversjon.
Anbefalt konfigurasjon
Anonymiser felt med sensitive data i Sandbox.
Innvirkning på sikkerhet
Hindrer PII-lekkasje i ikke-produksjonsmiljøer som deles med utviklere/konsulenter, håndhever dataminimering og opprettholder referanseintegritet for testing av automatiseringer/valideringsregler.
Forretningsinnvirkning
Aktiverer sikker Sandbox-bruk for fleksibel utvikling, reduserer omfanget av samsvarsrevisjon ved å isolere prod-data, og akselererer utviklingssykluser uten personvernrisikoer eller kostnader for tredjeparts dataversjon.
Sikkerhetsrisiko hvis ikke konfigurert
Manglende anonymisering av sensitive sikkerhetskopidata for personvern fører til PII-eksponering i Sandbox-enheter som er tilgjengelig for utviklere, kontraktører eller brutte ikke-prod-organisasjoner, noe som innebærer risiko for GDPR/HIPAA-bøter.
Trusselscenarier
Svake datasikrings- og personvernkontroller klarer ikke å håndheve samtykkrav og databehandlingspolicyer, noe som fører til brudd på og eksponering for lovpålagte overholdelser.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Skalerer med PII-volum i sikkerhetskopier; kritisk for organisasjoner med Health Cloud, PHI eller høy frafall; integreres med Shield for krypterte sikkerhetskopier, men krever maskering etter gjenoppretting.
Høyere risiko når
Hyppige fullstendige Sandbox-enheter, eksterne utviklerteam, ingen feltnivåsikkerhet for sensitive felt eller sikkerhetskopier, inkludert vedlegg med innebygd PII.
Lav risiko når
Sandbox-organisasjoner bare for utviklere med IP-restriksjoner, minimalt antall PII-objekter ekskludert fra sikkerhetskopier, kombinert med Salesforce Shield Event Monitoring for tilgangslogger.
Viktige punkter om virksomheten og integrasjonen
Test maler i Delvis kopi-Sandbox-organisasjoner først.
Veiledning for vurdering av sikkerhetstilstand
Anbefales sterkt.
Hvem berøres
Salesforce-administratorer som administrerer Sandbox-enheter eller sikkerhetskopier, utviklerteam som tester i ikke-prod, samsvarsansvarlige som reviderer dataflyter, og tredjepartsintegratorer som har tilgang til testmiljøer.
