您位於此處:
SalesforceBackup 與 Recover (附加元件) - 匿名化
透過建立自訂範本來遮罩敏感資料欄位 (例如電話號碼和地址),來保護敏感資訊。
透過「匿名化」,您可以在與其他產品小組共用 Sandbox 資料以進行開發、測試或訓練時遮蔽資料。您也可以使用唯一的合成資料填入空白欄位。將資料匿名化可降低風險,並協助貴公司遵循合規性與隱私權法規。
控制名稱
Salesforce Backup and Recovery (附加元件) - 匿名化
控制概觀
Salesforce Backup 和 Recovery (或整合的「匿名化應用程式」) 中的匿名化功能會遮罩 Sandbox Backups/restores 中的敏感 PII,以虛假值取代實際資料,以在測試和開發期間保護隱私權,同時保留資料結構以進行功能驗證。
描述
使用自訂範本來選取物件/欄位 (例如,名稱、電子郵件、SSN),並套用遮蔽規則,例如隨機化、固定的一般 (例如「123 Main St」),或空白。在 Sandbox 的重新整理後或從生產備份種植期間,以作為工作執行,以支援合規性而不需要資料曝光。
建議組態
在 Sandbox 中匿名化具有敏感資料的欄位。
安全性影響
在與開發人員/顧問共用的非生產環境中防止 PII 洩漏、強制執行資料最小化,並維持測試自動化/驗證規則的參考完整性。
業務影響
啟用安全 Sandbox 使用以進行敏捷開發、透過區隔 prod 資料來減少規範稽核範圍,並加速開發週期,而不會造成隱私權風險或第三方資料曝光成本。
未設定安全性風險
無法將隱私權的敏感備份資料匿名化,會導致開發人員、承包商或違反的非 Prod 組織可存取 Sandbox 中的 PII 曝光,導致 GDPR/HIPAA 罰款的風險。
威脅情況
資料保護和隱私權控制不足,無法強制執行同意需求和資料處理原則,進而造成違反法規與暴露。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
以備份中的 PII 量進行調整;對於具有 Health Cloud、PHI 或高流失的組織而言十分重要;針對加密備份與 Shield 整合,但需要還原後遮蔽。
風險愈高時機
經常複製完整的 Sandbox、外部開發小組、敏感欄位沒有欄位級安全性,或備份包含具有內嵌 PII 的附件。
低度風險時機
具有 IP 限制、從備份中排除最少 PII 物件的僅限開發人員 Sandbox,以及存取記錄的 Salesforce Shield 事件監視。
業務與整合考量事項
先在部分複製 Sandbox 中測試範本。
安全性健康檢閱指南
強烈建議。
受影響的人員
Salesforce 管理員管理 Sandbox 或備份、開發小組在非 Prod 中進行測試、規範專員稽核資料流程,以及存取測試環境的第三方整合者。
