Você está aqui:
SalesforceBackup e recuperação (Adicional) – Anonimizar
Proteja informações confidenciais criando modelos personalizados que mascaram campos de dados confidenciais, como números de telefone e endereços.
Com Anonimizar, você pode mascarar dados ao compartilhar dados de sandbox com outras equipes de produto para desenvolvimento, teste ou treinamento. Você também pode preencher campos vazios com dados sintéticos exclusivos. A anonimização dos dados reduz o risco e ajuda sua empresa a cumprir as normas de conformidade e privacidade.
Nome do controle
Backup e recuperação do Salesforce (Adicional) – Anonimizar
Visão geral de controle
O recurso Anonimizar no Backup e Recuperação do Salesforce (ou no aplicativo Anonimizar integrado) mascara PII confidencial em backups/restaurações de sandbox, substituindo dados reais por valores falsos para proteger a privacidade durante testes e desenvolvimento, preservando a estrutura de dados para validação funcional.
Descrição
Usa modelos personalizados para selecionar objetos/campos (por exemplo, nomes, emails, SSNs) e aplicar regras de mascaramento como randomização, genéricos fixos (por exemplo, "123 Main St") ou em branco. Executa como trabalhos em sandboxes após a atualização ou durante a propagação de backups de produção para dar suporte à conformidade sem exposição de dados.
Configuração recomendada
Anonimizar campos com dados confidenciais no sandbox.
Impacto na segurança
Evita vazamento de PII em ambientes que não sejam de produção compartilhados com desenvolvedores/consultores, impõe a minimização de dados e mantém a integridade referencial para testar regras de automação/validação.
Impacto nos negócios
Permite o uso seguro de sandbox para desenvolvimento ágil, reduz o escopo de auditoria de conformidade isolando dados prod e acelera os ciclos de desenvolvimento sem riscos de privacidade ou custos de exposição de dados de terceiros.
Risco de segurança, se não configurado
A falha em anonimizar dados de backup confidenciais para proteção de privacidade leva à exposição de PII em sandboxes acessíveis por desenvolvedores, prestadores de serviço ou organizações não prode violadas, arriscando multas de GDPR/HIPAA.
Cenários de ameaça
Controles fracos de proteção de dados e privacidade não impõem os requisitos de consentimento e as políticas de processamento de dados, criando violações e exposições de conformidade regulatória.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
Escala com volume de PII em backups; crítica para organizações com Health Cloud, PHI ou alta rotatividade; integra-se ao Shield para backups criptografados, mas requer mascaramento pós-restauração.
Risco maior quando
Sandboxes de cópia completa frequentes, equipes de desenvolvimento externas, segurança em nível de campo em campos confidenciais ou backups, incluindo anexos com PII integrado.
Baixo risco quando
Sandboxes somente para desenvolvedores com restrições de IP, objetos PII mínimos excluídos dos backups, combinados com o Monitoramento de evento do Salesforce Shield para registros de acesso.
Considerações de negócios e integração
Teste os modelos em sandboxes de cópia parcial primeiro.
Diretriz de revisão de saúde de segurança
É altamente recomendado.
Quem é afetado
Administradores do Salesforce gerenciando sandboxes ou backups, equipes de desenvolvimento testando em não prods, agentes de conformidade auditando fluxos de dados e integradores de terceiros acessando ambientes de teste.
