Вы находитесь здесь:
Резервное копирование и восстановление Salesforce (надстройка) - Анонимизация управления
Защитите конфиденциальную информацию, создав настраиваемые шаблоны, маскирующие конфиденциальные поля данных, например, номера телефонов и адреса.
С помощью анонимизации можно маскировать данные при предоставлении общего доступа к данным безопасной среды другим группам, работающим с продуктами, для разработки, тестирования или обучения. Можно также заполнить пустые поля уникальными синтетическими данными. Анонимизация данных уменьшает риск и помогает вашей компании соблюдать правила конфиденциальности и соответствия.
Управление именем
Резервное копирование и восстановление Salesforce (надстройка) - Анонимизация
Общие сведения о контроле
Функция анонимизации в резервном копировании и восстановлении Salesforce (или интегрированном приложении анонимизации) маскирует конфиденциальные персональные данные в резервных копиях/восстановлениях безопасной среды, заменяя реальные данные поддельными значениями для защиты конфиденциальности во время тестирования и разработки, сохраняя структуру данных для функциональной проверки.
Описание
Использует настраиваемые шаблоны для выбора объектов/полей (например, имен, электронной почты, SSN) и применения правил маскировки, например, рандомизации, фиксированных общих параметров (например, "123 Main St.") или пробелов. Выполняется в качестве заданий в безопасных средах после обновления или во время посевной из производственных резервных копий для поддержки соответствия без предоставления доступа к данным.
Рекомендованная конфигурация
Анонимизация полей с конфиденциальными данными в безопасной среде Sandbox.
Влияние на безопасность
Предотвращает утечку персональных данных в непроизводственных средах, общедоступных разработчикам/консультантам, внедряет минимизацию данных и поддерживает целостность регистрационных данных для тестирования автоматизации/правил проверки.
Влияние на бизнес
Включает безопасное использование безопасной безопасной среды sandbox для гибкой разработки, уменьшает область проверки соответствия, изолируя данные prod и ускоряет циклы разработки без рисков конфиденциальности или издержек доступа к сторонним данным.
Риск безопасности, если он не настроен
Отсутствие анонимности конфиденциальных резервных данных для конфиденциальности приводит к разглашению персональных данных в безопасных средах, доступных разработчикам, подрядчикам или взломанным организациям, не являющимся продуктами, что может привести к штрафам GDPR/HIPAA.
Сценарии угроз
Слабые средства защиты данных и контроля конфиденциальности не обеспечивают соблюдение требований согласия и политик обработки данных, что приводит к нарушению нормативных требований и раскрытию.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Шкалы с объемом персональных данных в резервных копиях; критически важны для организаций с Health Cloud, PHI или высокой степенью оттока; интегрируются с Shield для зашифрованных резервных копий, но требуют маскировки после восстановления.
Повышенный риск при
Частые безопасные среды полной копии, внешние группы разработчиков, отсутствие безопасности поля в конфиденциальных полях или резервные копии, включительно с вложениями с встроенными персональными данными.
Низкий риск при
Безопасные среды только для разработчиков с ограничениями IP-адресов, минимальными объектами персональных данных, исключенными из резервных копий, в сочетании с Salesforce Shield Event Monitoring для журналов доступа.
Рекомендации по бизнесу и интеграции
Сначала протестируйте шаблоны в безопасных средах частичного копирования.
Руководство по проверке состояния безопасности
Настоятельно рекомендуем.
На кого влияет
Администраторы Salesforce управляют безопасными средами или резервными копиями, разрабатывают рабочие группы, тестирующие не в продуктах, сотрудники по соответствию проверяют потоки данных и сторонние интеграторы получают доступ к тестовым средам.
