Du är här:
SalesforceSäkerhetskopiering och återställning (tillägg) - Anonymisera
Skydda känslig information genom att skapa egna mallar som maskerar känsliga datafält, som telefonnummer och adresser.
Med Anonymisera kan du maskera data när du delar sandboxdata med andra produktteam för utveckling, tester eller utbildning. Du kan även fylla i tomma fält med unika syntetiska data. Att anonymisera data minskar risken och hjälper ditt företag följa efterlevnads- och sekretessföreskrifter.
Kontrollnamn
Salesforce Säkerhetskopiering och återställning (tillägg) - Anonymisera
Kontrollöversikt
Funktionen Anonymisera i Salesforce Backup and Recover (eller integrerad Anonymize-app) maskerar känslig PII i sandboxsäkerhetskopior/återställningar och ersätter verkliga data med falska värden för att skydda sekretessen under tester och utveckling samtidigt som datastrukturen bevaras för funktionell validering.
Beskrivning
Använder egna mallar för att välja objekt/fält (till exempel namn, e-postmeddelanden, SSN) och tillämpa maskeringsregler som slumpmässighet, fasta generiska fält (till exempel "123 Main St") eller tomrum. Körs som jobb i sandboxar efter uppdatering eller under seedning från produktionssäkerhetskopior för att stödja efterlevnad utan dataexponering.
Rekommenderad konfiguration
Anonymisera fält med känsliga data i sandbox.
Säkerhetspåverkan
Förhindrar PII-läckage i icke-produktionsmiljöer som delas med utvecklare/konsulter, tillämpar dataminimering och upprätthåller referensintegritet för test av automatiseringar/valideringsregler.
Verksamhetspåverkan
Möjliggör säker sandboxanvändning för smidig utveckling, minskar granskningens omfattning genom att isolera proddata och snabbar på utvecklingscykler utan sekretessrisker eller kostnader för dataexponering från tredje part.
Säkerhetsrisk om den inte är konfigurerad
Underlåtenhet att anonymisera känsliga säkerhetskopieringsdata för sekretess leder till PII-exponering i sandboxar som kan kommas åt av utvecklare, leverantörer eller organisationer som inte är prod, vilket riskerar GDPR/HIPAA-böter.
Hotscenarier
Svaga kontroller av dataskydd och sekretess misslyckas med att tillämpa samtyckeskrav och datahanteringspolicyer, vilket skapar överträdelser och exponering av regelefterlevnad.
Uppskattat CVSS-betygintervall
Hög (7,0-8,9).
Att tänka på vad gäller riskpåverkan
Skalor med PII-volym i säkerhetskopior; viktigt för organisationer med Health Cloud, PHI eller hög bortfall; integrerar med Shield för krypterade säkerhetskopior men kräver maskering efter återställning.
Högre risk när
Frekventa fullständiga sandboxar, externa utvecklingsteam, ingen fältnivåsäkerhet för känsliga fält eller säkerhetskopior inklusive bilagor med inbäddad PII.
Låg risk när
Sandboxar endast för utvecklare med IP-begränsningar, minimalt antal PII-objekt uteslutna från säkerhetskopior, kombinerat med Salesforce Shield Event Monitoring för åtkomstloggar.
Att tänka på vad gäller affärer och integration
Testa mallar i delvis kopierade sandboxar först.
Vägledning för granskning av säkerhetshälsa
Rekommenderas starkt.
Vem påverkas
Salesforce-administratörer som hanterar sandboxar eller säkerhetskopior, utvecklarteam som testar i icke-prod, efterlevnadsansvariga som granskar dataflöden och tredjepartsintegrerare som får åtkomst till testmiljöer.
