您在此处:
Salesforce 备份和恢复(加载项)- 匿名化
通过创建屏蔽敏感数据字段(例如电话号码和地址)的自定义模板来保护敏感信息。
通过匿名化,您可以在与其他产品团队共享 Sandbox 数据以进行开发、测试或培训时屏蔽数据。您也可以使用唯一的合成数据填充空字段。匿名化数据降低了风险,并帮助贵公司遵守合规和隐私条例。
控件名称
Salesforce 备份和恢复(加载项)- 匿名化
控制概览
Salesforce 备份和恢复(或集成的匿名化应用程序)中的匿名化功能屏蔽 Sandbox 备份/还原中的敏感 PII,用假值替换真实数据,以在测试和开发期间保护隐私,同时保留数据结构进行功能验证。
描述
使用自定义模板选择对象/字段(例如,名称、电子邮件、SSN)并应用掩码规则,例如随机化、固定泛型(例如,“123 Main St”)或空白。在刷新后或生产备份的种子期间,作为作业在 Sandbox 上运行,以支持合规性,而不会暴露数据。
推荐配置
在 Sandbox 中使用敏感数据匿名化字段。
安全影响
在与开发人员/顾问共享的非生产环境中防止 PII 泄露,强制数据最小化,并保持测试自动化/验证规则的引用完整性。
业务影响
支持安全使用 Sandbox 进行敏捷开发,通过隔离生产数据缩小合规审计范围,并加快开发周期,没有隐私风险或第三方数据泄露成本。
安全风险(如果未配置)
不为隐私匿名化敏感备份数据会导致 PII 暴露在开发人员、承包商或受违反的非生产组织可访问的 Sandbox 中,从而承担 GDPR/HIPAA 罚款的风险。
威胁场景
薄弱的数据保护和隐私控制无法强制实施同意要求和数据处理策略,导致违反法规和曝光。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
备份中具有 PII 容量的规模;对于具有 Health Cloud、PHI 或高流失的组织至关重要;与 Shield 集成,用于加密备份,但需要恢复后屏蔽。
高风险
频繁的完全复制 Sandbox、外部开发团队、敏感字段上没有字段级安全性,或备份,包括带有嵌入 PII 的附件。
低风险
具有 IP 限制的仅限开发人员的 Sandbox,从备份中排除的最小 PII 对象,以及适用于访问日志的 Salesforce Shield Event Monitoring。
业务和集成注意事项
首先在部分复制 Sandbox 中测试模板。
安全健康审查指导
强烈推荐。
谁受到影响
Salesforce 管理员管理 Sandbox 或备份、开发团队在非生产环境中测试、合规管理人员审核数据流以及第三方集成商访问测试环境。
