Læs om vores opdateringsplaner heri.
Et sikkert system beskytter en organisations interessenter og data. Sikker arkitekturer bekræfter brugeridentiteter, begrænser dataadgang til kun nødvendige oplysninger og forhindrer datakompromittering.
Salesforce prioriterer kundetillid og datasikkerhed. Salesforce Platform sikrer fortrolighed og sikkerhed. Du kan få oplysninger om systemydeevne og sikkerhed i realtid hos Salesforce Trust.
Beskyttelse af din organisation og kundedata er grundlaget for opbygning af sikre Salesforce-løsninger. Som en Salesforce-arkitekt er du ansvarlig for at sikre din organisation og kundedata ved at bruge Salesforces indbyggede sikkerhedsfunktioner. Overvej geografisk distribution, branche, virksomhedens driftsprocedurer og kundedatatyper, når du træffer disse beslutninger.
Du kan gøre dine løsninger mere sikre ved at fokusere på tre områder: organisationssikkerhed, sessionssikkerhed og datasikkerhed.
Organisationssikkerhed sikrer systemer mod uautoriseret adgang ved at sikre, at kun validerede, autoriserede brugere kan få adgang til et system og kun nødvendige funktioner og data.
Tegn på, at du har problematisk organisationssikkerhed omfatter:
- Ad hoc-processer til at aktivere eller deaktivere brugere
- Uklare trin til at opdatere autorisation for bruger- eller systemrolleændringer
- Afhængighed af enkeltpersoners institutionelle Knowledge for korrekte brugersikkerhedstildelinger
- Ikke i overensstemmelse med etablerede sikkerhedsstrukturer eller bedste fremgangsmåder for branchen
- Fravær af en struktureret datastyringsstruktur og understøttende politikker
Du kan opbygge bedre organisatoriske sikkerhedskontroller for dine Salesforce-organisationer ved at fokusere på godkendelse og autorisation.
Godkendelse er afgørende for sikkerheds- og adgangsstyring og bekræfter identiteten af brugere, der forsøger at få adgang til dit system. Dette gælder for både menneskelige brugere (medarbejdere, kunder) og automatiserede brugere (eksterne systemer, integrationer), hvor hver brugertype kræver specifikke godkendelsesplaner. Hvis du vil sikre sikker adgang på tværs af alle Salesforce-indgangspunkter i din organisation, skal du opsætte forskellige godkendelsesmetoder.
Hvis du vil oprette sikre godkendelsesforløb i Salesforce:
- Opret Salesforce-brugere baseret på enkeltpersoner, ikke personaer. Salesforces indbyggede revisionsfunktioner er mest effektive, når hver brugerkonto svarer til en enkelt person, der får adgang til platformen. Brug af delte brugerkonti kompromitterer effektiviteten af disse revisioner, introducerer yderligere sikkerhedssårbarheder, eskalerer den potentielle påvirkning af kontobrud og komplicerer din mulighed for at oprette effektive autorisationsplaner. Dette inkluderer brugerkonti for integrationsbrugere.
- Sikre brugergrænsefladebaserede adgangsscenarier. De fleste menneskelige brugere kræver en slags brugergrænsefladebaseret adgang (ofte kaldet loginadgang) for en Salesforce-organisation. Salesforce leverer flere lag af beskyttelse for disse loginscenarier, herunder:
- Adgangskodepolitikker. Cyberkriminelle målretter sig ofte mod brugernavne og adgangskoder for at få uautoriseret adgang til applikationer. Selvom konfiguration af adgangskodepolitikker er et grundlæggende trin i beskyttelsen af loginadgang, er det vigtigt at bemærke, at dette alene ikke er nok, da Salesforce tillader tilsidesættelser pr. bruger af disse politikker.
- Multi-factor authentication (MFA). Salesforce kræver MFA for alle brugergrænsefladebaserede brugerlogins. MFA giver et vigtigt forsvar mod legitimationsoplysningslækager og brute-force-angreb ved at kræve, at brugere angiver en yderligere form for identifikation eller faktor, efter de har angivet deres brugernavn og adgangskode. Denne yderligere faktor tager typisk en fysisk form, f.eks. en mobilenhed, sikkerhedsnøgle eller et biometrisk mærke.
- Single-sign til (SSO). I SSO-scenarier bruger brugere kun et sæt legitimationsoplysninger på tværs af en organisations applikationer. Adgang til systemer klargøres og administreres fra en central placering, hvilket forbedrer sikkerheden. Salesforce kan fungere som serviceudbyder eller identitetsudbyder i SSO-scenarier. Sørg for at tillade nogle eller alle administratorer at logge direkte på Salesforce, så de kan håndtere afbrydelser eller problemer med din SSO-implementering.
- Efter login. I nogle anvendelsessituationer kan du kræve, at brugere udfører yderligere trin, før de får adgang til dit system. Tilpassede loginforløb kan implementeres for at guide brugere gennem disse ekstra procestrin. Eksempler omfatter:
- Acceptering af vilkår og betingelser
- Arbejde gennem login discovery og login scenarier uden adgangskode
- Begræns antallet af samtidige Salesforce-sessioner pr. bruger for at reducere sandsynligheden for sessionsbaserede angreb (se sessionssikkerhed).
- Oprettelse af forbindelse til geografiske tjenester
- Sikre API-baserede adgangsscenarier. Enhver bruger kan anmode om API-baseret adgang for en Salesforce-organisation. Salesforce leverer flere lag af beskyttelse for API-baserede scenarier, herunder:
- API-adgangskontrol. Uden API-adgangskontrol kan enhver med et gyldigt sæt legitimationsoplysninger bruge enhver app til at oprette forbindelse til din organisation – selv hvis den tilsluttede app ikke er implementeret i organisationen. Dataadgangskontroller vil stadig blive håndhævet, men brugere kan få adgang til oplysninger på ukontrollerede måder. En app kan f.eks. bruges til at downloade store mængder data eller endda uploade ødelagte oplysninger uden en systemadministrators godkendelse.
- Kun API-tilladelser. Du kan konfigurere API Only-brugertilladelser i Salesforce. Tildel dette som en del af et tilladelsessæt til enhver automatiseret eller integrationsbrugerpersona for at blokere brugergrænsefladebaseret adgang fuldstændigt.
- Certifikater og nøgler. Certifikater og nøgler gør det muligt for Salesforce at validere, at anmodninger stammer fra autoriserede virksomheder eller firmaer. Du skal konfigurere certifikater og nøgler, hvis du vil bruge SSO med Salesforce.
- Tilsluttede apps. Konfiguration af tilsluttede apps i Salesforce giver dig mulighed for at styre ekstern systemadgang til Salesforce, herunder påkrævede godkendelsesprotokoller, autorisationsomfang og sessionsadfærd i en enkelt definition.
- Navngivne legitimationsoplysninger. Med navngivne legitimationsoplysninger kan du styre eksterne adgangspunkter og godkendelsesprotokoller i en enkelt definition i Salesforce. Brug dem til sikkert at definere og administrere godkendelse for udkald fra Apex, eksterne tjenester og Salesforce Connect.
- Agentforce Agent-brugergodkendelse. Agentforce, der bygger på Salesforce, bruger agentbrugerobjekter med administrerbare tilladelser på samme måde som for virkelige brugere. Når du opsætter en agent, skal du omhyggeligt justere adgang til den rolle, som agenten spiller, og begrænse dataadgang til kun det, der kræves for at betjene slutbrugerne. Ligesom vigtigt kan agenter konfigureres med både offentlige og private handlinger. For private handlinger skal du validere og godkende slutbrugere og tilknytte dem til agentkontekst. Dette gør det muligt for agenten at udgive sig selv og fungere inden for slutbrugerens adgangskontroller, samtidig med at der opretholdes sikkerhed og Trust.
Listen over mønstre og anti-mønstre nedenfor viser, hvordan korrekt (og dårlig) godkendelsesarkitektur ser ud i en Salesforce-organisation. Brug disse til at validere dine designs, før du opbygger, eller identificer muligheder for yderligere forbedringer.
Hvis du vil vide mere om godkendelsesværktøjer, der er tilgængelige fra Salesforce, kan du se Værktøjer, der er relevante for sikkerhed.
Godkendelse definerer, hvilke funktioner, funktioner og data en bruger kan få adgang til, samt hvilke handlinger vedkommende kan udføre med disse ressourcer, når de er blevet godkendt. Godkendelseskontroller er ikke kun for brugere, de skal også skræddersyes til Agentforce, især agenter, der leverer tjenester til ikke-godkendte slutbrugere.
Selvom begrænsning af, hvem der kan godkende i din organisation, er et vigtigt første trin, er det lige så vigtigt at parre stærk godkendelse med robust autorisation. Uden tilstrækkelige autorisationskontroller kan brugere potentielt oprette, redigere og slette registreringer eller få adgang til systemfunktionalitet på måder, der er skadelige for din forretning og dine interessenter. Utilstrækkelig autorisationskontrol kan også gøre det vanskeligere at bruge systemer. Ved at kontrollere, hvad brugerne kan gøre i systemet, skaber du et højere Trust, der sikrer både dit system og dine brugere.
Hvis du vil opbygge sikre autorisationsplaner for Salesforce:
- Følg princippet om mindste privilegier. Anvend PoLP-princippen ved kun at tildele brugere de nødvendige tilladelser til deres opgaver. Hvis du vil følge dette princip, skal du designe detaljerede og modulære tilladelsessæt. Dette giver mulighed for avancerede adgangskontroller gennem tilladelsessætgrupper, hvilket muliggør præcis administration af tilladelser, herunder muligheden for at dæmpe, angive udløbsdatoer med mere. Juster dine systemers funktionelle enheder med forretningsfunktioner for at definere detaljerede tilladelser og effektive tilladelsessætgrupper. Husk, at tilladelser gælder for adgang til metadata i Salesforce. Hvis du ønsker oplysninger om konfiguration af PoLP for Salesforce-adgang til data, kan du se Deling og synlighed.
- Tænk på brugeradgang i form af personaer, ikke enkeltpersoner. Tænkning på autorisation (eller sikkerhed generelt) i form af individuelle brugere vil ikke sætte dit system op til skalering og udvikle sig. I stedet kan du designe og administrere personaer, der repræsenterer grupper af brugere. Sikker Salesforce-løsninger bruger enkeltpersoner til godkendelse og personaer til autorisation. Ved at definere sikkerhedskonfigurationer for særskilte personaer får du detaljeret kontrol over adgang og rettigheder i din sikkerhedsmodel, hvilket minimerer behovet for omstrukturering på lang sigt. Medtag de sikkerhedspersonaer, du definerer i din designstandarder og dokumentation.
- Kontroller brugeradgang til metadata ved brug af tilladelsessæt og tilladelsessætgrupper. Tilladelsessæt og tilladelsessætgrupper styrer, hvilke metadata brugere har adgang til, og hvad de kan gøre med disse metadata. Hvis du vil vide mere om Salesforce-metadata, kan du se Metadata kontra Data. Konfigurer apptildelinger, funktionslicensaktiveringer, administreret pakkeadgang, systemtilladelser, CRUD-adgang og adgang på feltniveau via tilladelsessæt og tilladelsessætgrupper. Medtag denne adgang i din designstandarder og dokumentation.
- Brug organisationsstandarder (OWD'er) og deling til at styre dataadgang for brugere. Data og metadata er særskilte enheder i Salesforce og kræver særskilte adgangskontroller for hver enhed. Brug OWD'er og indbyggede delingsværktøjer til at konfigurere adgang for Salesforce-data (individuelle registreringer, filer og dokumenter). Se datasikkerhed for at få flere oplysninger.
- Brug OAuth-omfang til at styre adgang for tilsluttede apps. Når du konfigurerer en tilsluttet app, definerer du det omfang eller adgangstilladelser, som appbrugere skal have til Salesforce-ressourcer. Hvis du ønsker flere oplysninger om administration af OAuth-tokener, kan du se Sessionsstyring.
- Opret en Salesforce-bruger til hver integration. Hvis du vil overholde princippet om mindste rettigheder, skal du oprette en unik Salesforce-integrationsbruger for hver integration. Dette giver dig mulighed for at tildele specifik dataadgang, forbedre kontrollen over handlinger, sikre transaktionssporbarhed og minimere påvirkningen af potentielle sikkerhedsbrud.
- Implementer entydige konti med PoLP for alle agentbrugere. Hver Agentforce skal være unik og ikke genbruges på tværs af flere agenter. Tilladelser for disse konti skal strengt overholde princippet om mindste rettigheder. Husk på, at handlinger, der udføres af en agentbruger, kan fungere i en høj sikkerhedskontekst i Salesforce eller mod eksterne systemer, der ikke respekterer Salesforce-adgangskontroller. Dette kan føre til, at handlinger får adgang til eller afslører følsomme oplysninger for brugere.
- Minimer brugen af profiler og migrer eventuelle adgangskontroller ud af profiler. Profiler giver mulighed for at begrænse adgang til login-IP-områder, logintider og funktioner, der er specifikke for den ældre Salesforce Classic-brugergrænseflade (især standardregistreringstyper og sidelayouttildelinger). Alle andre funktioner, der aktuelt findes i profiler, skal migreres til tilsvarende funktioner i tilladelsessæt og tilladelsessætgrupper. Funktionalitet i dine profiler, der er knyttet til Salesforce Classic, skal målrettes til rettelse.
Listen over mønstre og anti-mønstre nedenfor viser, hvordan korrekt (og dårlig) autorisationspraksis ser ud i en Salesforce-organisation. Brug disse til at validere dine designs, før du opbygger, eller identificer muligheder for yderligere forbedringer.
Hvis du vil vide mere om autorisationsværktøjer, der er tilgængelige fra Salesforce, kan du se Værktøjer, der er relevante for sikkerhed.
Denne tabel viser et udvalg af mønstre, der skal søges efter (eller opbygges) i din organisation, og anti-mønstre, der skal undgås eller målrettes for rettelse.
✨ Oplev flere mønstre for organisationssikkerhed i Pattern & Anti-Pattern Explorer.
| Mønstre | Anti-mønstre | |
|---|---|---|
| Godkendelse | I dine designstandarder og dokumentation:
- Godkendte sikkerhedspersonaer er tydeligt defineret og angivet - Tilknytning mellem sikkerhedspersonaer og tilladte godkendelsesskemaer (UI, API) findes i en sikkerhedsmatrix |
Hvis der findes designstandarder og -dokumentation:
- Inkluder ikke sikkerhedspersonaer - Inkluder ikke en sikkerhedsmatrix med tydelige tilknytninger for sikkerhedspersonaer og tilladte godkendelsesskemaer |
| I din organisation:
- Loginkonfigurationer er i overensstemmelse med Salesforce MFA-kontrol - Relationen mellem brugere og enheder, der logger på Salesforce, er 1:1 (ingen delte brugere) - API adgangskontrol forhindrer brugere i at godkende via en uautoriseret tilsluttet app - Hvis SSO er aktiveret, har godkendte administratorbrugere direkte loginadgang |
I din organisation:
- Loginkonfigurationer er ikke i overensstemmelse med Salesforce MFA-kontrol - Relationen mellem brugere og enheder, der logger på Salesforce, er ikke 1:1 (der er delte brugerkonti) - Hvis brugere får adgang til Salesforce fra bag en firewall, bruger firewall'en hardcodede IP-adresser til at sikre kommunikation til/fra Salesforce - API-adgangskontrol er ikke aktiveret - Hvis SSO er aktiveret, har ingen godkendte administratorbrugere direkte loginadgang |
|
| In LWC, Apex, Aura:
- Metoder, der kører godkendelse, bruger navngivne legitimationsoplysninger til at håndtere brugernavn/adgangskode-forløb - Ingen brugernavne eller adgangskoder vises i kode i læsbare formater (ingen hardcodede værdier eller strenge) - Hvis der findes tilpassede loginforløb, bruger al relateret tilpasset kode passende SessionManagement metoder |
In LWC, Apex, Aura:
- Godkendelse håndteres ad hoc - Brugernavne og adgangskoder vises i kode |
|
| Tilladelse | I dine designstandarder og dokumentation:
- Hver bruger og hvert system med adgang til Salesforce tilknyttes til en eller flere personaer i en sikkerhedsmatrix - Sikkerhedsmatrixen viser tydeligt metadatatilladelser og tildelte brugerpersonaer - Anvendelsessituationer til tildeling af forhøjede rettigheder er tydeligt angivet, herunder: -- Tilladelserne Rediger alle data -- Vis alle data-tilladelser |
Hvis der findes designstandarder og -dokumentation:
- Inkluder ikke en sikkerhedsmatrix - Angiv ikke tilladelser tydeligt - Angiv ikke anvendelsessituationer tydeligt for tildeling af forhøjede rettigheder |
| I din organisation:
- Tilladelsessæt og tilladelsessætgrupper bruges til at styre adgang til metadata - Tilladelsessæt og tilladelsessætgrupper justeres til forretningsfunktioner - Tilladelser, der er tildelt til brugere, følger definitioner på sikkerhedsmatriks - Profiler bruges minimalt og kun til at kontrollere IP-loginområder og logintider - Der konfigureres en entydig kun API-integrationsbruger for hver integration |
I din organisation:
- Tilladelsessætgrupper er ikke konfigureret til at tillade adgang baseret på forretningsfunktioner - Tilladelsessæt konfigureres ad hoc - Tilladelsessæt er redundante eller er stærkt duplikeret. Det er vanskeligt at forstå tydelig funktionel logik og forskelle mellem sæt - Tilladelser, der er tildelt til brugere, følger ikke definitioner på sikkerhedsmatriks - Profiler indeholder adgangskontroller for metadata - Kun API-brugere er ikke konfigureret eller deles på tværs af mere end en integration |
|
| I Apex:
- Databasehandlinger udfører adgangskontrol på felt- og objektniveau korrekt, herunder: -- DML- og Database DML-erklæringer erklærer bruger- eller systemtilstand for datahandlinger OG/ELLER -- DML- og Database DML-erklæringer bruger stripInaccessible metoder før datahandlinger
-- SOQL- og SOSL-erklæringer bruges med USER_MODE og med SYSTEM_MODE nøgleord OG/ELLER
-- stripInaccessible metoder bruges til at filtrere forespørgsels- og underforespørgselsresultater
-- sObject beskriver resultatmetoder (dvs. isAccessible, isCreateable, isUpdateable og/eller isDeletable) bruges sparsomt |
I Apex:
- DML, Database Class-metoder, SOQL og SOSL kører i standardsystemtilstand - Databasehandlinger udfører ikke adgangskontroller korrekt, herunder: -- DML- eller Database Class-metoder bruger udelukkende kontrollerne isAccessible, isCreateable, isUpdateable og/eller isDeletable til adgang på sObject og feltniveau
-- SOQL-forespørgsler udelukkende bruger nøgleord med SECURITY_ENFORCED til adgangsbegrænsninger |
|
| I forløb(sikkerhedsovervejelser i forbindelse med forløbsdesign):
- Forløb bruger den mest restriktive kørselskontekst, ideelt brugertilstand - Sikkerhedsfølsom dataadgang eller rettighedsadgang udføres af underforløb for at minimere kørselskontekst - Begræns logik, der udføres i registreringsudløste forløb - Forløbsinput valideres for at sikre, at kun tilladte data overføres som input |
I forløb:
- Forløb kører i enten systemtilstand eller systemtilstand uden deling, uanset hvilke handlinger forløbet udfører - Al forløbslogik udføres i et enkelt stort forløb - Forløbsinput valideres ikke og overføres til forbrugere uden bekræftelse |
En session er den række anmodninger og svar, der er knyttet til en bruger over en tidsperiode. En session startes, når en bruger godkendes i Salesforce. Sessionssikkerhed er praksis med at konfigurere dit system til at forhindre uautoriseret adgang og databrud ved at afværge sessionsinterferens eller kapring.
Al brugeraktivitet i dit system forekommer i konteksten af en session, så det er vigtigt at tage højde for, hvordan sessioner initieres, hvad der kan ske under en session, hvilke enheder brugere vil (og bør) bruge, og hvordan de registrerer og reagerer på mistænkelig eller afvigende sessionsadfærd.
Du kan opbygge sessionssikkerhed i Salesforce ved at fokusere på tre nøgler: sessionsstyring, enhedsadgang og trusselregistrering og -svar.
Sessioner startes, når en bruger godkender og får adgang til Salesforce. Disse sessioner gør det muligt for platformen at knytte specifikke anmodninger og svar til denne bestemte bruger.
HTTPS-protokollen gør det nemmere at kommunikere mellem en front-end-klient og Salesforce Platform. Klienter kan inkludere browsere, mobilapplikationer, lokale applikationer osv. HTTPS er en statløs protokol, hvilket betyder, at hver kommunikation er diskret og ikke relateret til nogen tidligere eller fremtidig kommunikation.
Denne tilgang uden stat sætter fart på netværkskommunikation og eliminerer fejl forårsaget af brudte links mellem pakker. Men webapps har stadig brug for en måde til at holde styr på hver brugers identitet og andre relaterede oplysninger på tværs af flere anmodnings- og svarinteraktioner. Salesforce, som de fleste webapplikationer, opnår dette ved hjælp af sessioner og tokener.
- Sessioner gør det muligt for Salesforce at knytte anmodninger og svar til brugere. Når en bruger er godkendt, sender platformen et sessions-id tilbage til klientappen, som inkluderer dette id med eventuelle brugeranmodninger (f.eks. navigation, søgning og indsendelse af data).
- Tokener gør det muligt for brugere og tilsluttede applikationer at bekræfte deres identitet en gang og bruge et entydigt adgangstoken fra da af. Tokener har en begrænset levetid og giver kun adgang til specifikke ressourcer (se godkendelse for mere om konfiguration af adgangsniveauer). Tokener giver adgang til godkendte ressourcer uden at kræve, at brugere logger ind.
Hvis sessioner og tokener ikke er sikret korrekt, kan dårlige aktører potentielt forstyrre dem og lade som brugere eller udføre ondsindet kode i dit system.
Hvis du vil opbygge sikker sessionsstyring for Salesforce:
- Forstå, hvordan Salesforce klassificerer sessionstyper. Identificer og tilknyt godkendte sessionstyper til sikkerhedsbrugerpersonaer, og registrer disse i din dokumentation.
- Kontroller, hvordan sessioner kan opstå, og hvor sessionstrafik kan gå hen. Når du har identificeret de typer sessioner, som forskellige brugerpersonaer har tilladelse til at starte, skal du konfigurere kontroller til at blokere sessioner, der stammer fra ikke-godkendte kilder eller kontekster. Salesforce indeholder flere måder til at kontrollere sessionsoprindelser og trafik, herunder:
- Indbygget sessionsbeskyttelse. Salesforce aktiverer automatisk organisationsmæssige beskyttelser for sessionsbaseret ondsindet aktivitet, herunder cross-site scripting, cross-site-anmodning forfalskning, indholds sniffing, clickjacking med mere. Disse beskyttelser bør aldrig inaktiveres. Nogle kan ikke inaktiveres.
- Domæner og IP-områder. Alle Salesforce-organisationer har som standard Mit domæne aktiveret, hvilket opretter et firmaspecifikt underdomæne for Salesforce-adgang. Du kan tilpasse eller ændre det navn, der er knyttet til en organisation, gennem Mit domæne. Desuden understøtter Salesforce yderligere domænekonfigurationer for Experience Cloud-lokaliteter og andre applikationssider. Bemærk: Hvis dine brugere har brug for at få adgang til Salesforce fra bag en firmas firewall, skal du føje de påkrævede domæner til dine firewall-tilladelseslister. Du kan opsætte login-IP-områder og betroede IP-områder til at styre indgående login og sessionsanmodninger til Salesforce.
- Logintider. Hvis visse brugerpersonaer har angivet arbejdstider, kan du begrænse deres mulighed for at få adgang til Salesforce uden for definerede logintider.
- Kontrol af aktiviteter, der kræver ekstra sikkerhed på sessionsniveau. Sessioner kan som standard have to slags sikkerhedsniveauer: Standard og Høj sikring. Brug disse sikkerhedsniveauer til at kontrollere, hvordan brugere kan og ikke kan udføre aktiviteter, f.eks. at få adgang til rapporter og dashboards eller administrere sikkerhedskonfigurationer i en Salesforce-organisation. Sikkerhedspolitikker på sessionsniveau kan kræve, at brugere etablerer sessioner med høj sikring for at udføre handlinger eller blokerer brugere i at udføre følsomme handlinger overhovedet.
- Kontrol af aktiviteter, der kræver yderligere sessionsbaserede tilladelser. Salesforce understøtter sessionsbaserede tilladelsesaktiveringer for midlertidigt at give brugere forhøjet autorisation eller adgang til tilladelser under en bestemt session. Du kan aktivere og deaktivere sessionsbaserede tilladelser via forløb eller Salesforce-API'er.
- Administrer inaktive brugersessioner gennem timeouts. Afslutning af inaktive sessioner er en vigtig del af administration af sessionssikkerhed. Dette hjælper med til at beskytte dit system, når f.eks. en bruger lader en Salesforce-session være åben på en browserfane, men arbejder aktivt i en anden applikation, eller når en brugers mobilenhed er logget på Salesforce, men er uovervåget. Salesforce har en standardtimeout for session inaktivitet på to timer. Du kan øge eller reducere timeoutniveauer for sessionsaktivitet, men øgning af timeouts bør kun ske med en overbevisende og veldokumenteret begrundelse.
- Administrer tilsluttede appsessioner gennem tokenkonfiguration. Når du konfigurerer en tilsluttet app, definerer du også omfanget eller autorisationsniveauet, der vil blive tildelt til brugere, der får adgang til Salesforce gennem den tilsluttede app. Dette omfang håndhæves på sessionsniveau gennem OAuth-tokener, der udstedes, når en bruger af en tilsluttet app har godkendt. Du kan styre, hvor længe et token skal vare gennem tokenopdateringspolitikker. Organisationsadministratorer kan manuelt tilbagekalde tokener pr. bruger og pr. organisation, hvis det er nødvendigt.
Listen over mønstre og anti-mønstre nedenfor viser, hvordan korrekt (og dårlig) sessionsstyring ser ud i en Salesforce-organisation. Brug disse til at validere dine designs, før du opbygger, eller identificer muligheder for yderligere forbedringer.
Hvis du vil vide mere om sessionsstyringsværktøjer, der er tilgængelige fra Salesforce, kan du se Værktøjer, der er relevante for sikkerhed.
I den nuværende kontekst er en enhed ethvert stykke elektronisk udstyr, som en person vil bruge til at få adgang til Salesforce, f.eks. en skrivebordsarbejdsstation, bærbar computer, tablet eller mobiltelefon.
Portable enheder giver brugere fleksibilitet til at få adgang til Salesforce fra enhver placering. Men denne bekvemmelighed introducerer potentielt yderligere angrebsvektorer for ondsindede aktører. Disse trusselvektorer strækker sig fra enkle strategier, f.eks. at surfe på et offentligt sted for at stjæle legitimationsoplysninger, til mere sofistikerede metoder som at installere malware på en enhed eller oprette et falsk offentligt Wi-Fi-netværk til at opfange dataoverførsler. På grund af dette er sikring af enheder – især mobilenheder – vigtigt for den generelle systemsikkerhed.
Hvis du vil sikre enhedsadgang for Salesforce:
- Brug de mobilappløsninger, der leveres af Salesforce. Få brugere på mobilenheder, der har brug for adgang til Salesforce, til at bruge de officielle Salesforce-apps til iOS og Android. Hvis forretningsbehov kræver en tilpasset mobilløsning, skal du bruge Salesforce Mobile SDK, som indeholder metoder til sikker godkendelse og autorisation.
- Konstruer brug af mobilenheder i din sessionsstyring. Sessionssikkerhedsniveauer, sessionstimeouts og andre sessionskontekstkontrolelementer bør tage højde for enhver forventet adgang fra brugere på mobilenheder. Overvej, hvilke enheder der skal og ikke skal have adgang til Salesforce, og hvilke typer brugere der skal have adgang til mobilsessioner. Inkluder mobiladgangsstandarder i din sikkerhedspersona-dokumentation. Hvis du ønsker flere oplysninger om dette emne, kan du se Sessionsstyring.
- Komplementer sikkerhed på enhedsniveau med MDM-teknologi (Mobile Device Management). Salesforce-apps til iOS og Android er kompatible med mange populære MDM-suiter. Du kan konfigurere yderligere adgangskontroller for Salesforce-appen på brugerenheder gennem din foretrukne MDM-løsning.
- Komplementer sikkerhed på appniveau med MAM-teknologi (Mobile Application Management). MAM-teknologi understøtter kontroller på appniveau på mobilenheder. Salesforce tilbyder et betalt MAM-tilføjelsesprogram til Salesforce Mobile-apps.
Listen over mønstre og anti-mønstre nedenfor viser, hvordan korrekt (og dårlig) enhedsstyring ser ud i en Salesforce-organisation. Brug disse til at validere dine designs, før du opbygger, eller identificer muligheder for yderligere forbedringer.
Hvis du vil vide mere om de enhedsstyringsværktøjer, der er tilgængelige fra Salesforce, kan du se Værktøjer, der er relevante for sikkerhed.
Trusselregistrering er processen med at identificere adfærdsmønstre i dit system, der kan angive ondsindet aktivitet. Dette kan inkludere større mængder end gennemsnittet af data, der downloades, eller en bruger redigerer felter, der indeholder følsomme data på flere registreringer inden for en kortere tidsperiode end gennemsnittet. Svar på trusler kan inkludere automatiseret sessionsudløb, advarsler og andre adviseringer.
Målet med trusselregistrering er at identificere og reagere på potentielle problemer så hurtigt som muligt. Udførelse af handlinger baseret på trusselregistrering i realtid kan stoppe ondsindet adfærd i dets spor. Salesforce tilbyder begivenhedsovervågning i realtid som et tilføjelsesprogram eller som en del af Salesforce Shield. Brug en af disse løsninger, hvis du har meget følsomme applikationer eller kræver robuste trusselregistrerings- og svarfunktioner i realtid.
Hvis du vil opbygge en effektiv trusselregistrerings- og responsstrategi for dine Salesforce-løsninger:
- Brug indbyggede revisionsfunktioner. Salesforce tilbyder en række indbyggede værktøjer til at hjælpe med at spore og overvåge ændringer i din organisation. F.eks. giver Opsæt revisionsspor dig mulighed for at se revisionshistorikken for administrative handlinger. Salesforce sporer som standard ændringer på feltniveau i en begrænset tidsperiode, men du kan aktivere Felthistoriksporing for at få vist feltændringer i op til 18 måneder i brugergrænsefladen og op til 24 måneder via API. Du kan desuden aktivere Field Audit Trail for at bevare en revisionshistorik for ændringer på feltniveau på ubestemt tid (indtil du sletter dataene manuelt).
- Oprettelse af regelmæssige revisionsgennemgange. Overvågning er afgørende for at identificere afvigelser, som trusselregistrering i realtid kan gå glip af. Overvej et scenarie, hvor en bruger med legitim adgang konsekvent sletter et lille antal registreringer dagligt over en udvidet periode. Da denne bruger har gyldige loginlegitimationsoplysninger, korrekt autorisation til at slette registreringer og ikke sletter en stor mængde registreringer på en gang, vil aktiviteten sandsynligvis ikke blive registreret som en trussel i realtid. Men et revisionsteam, der gennemser brugeraktivitetsrapporter, vil tydeligt identificere denne tendens til overdreven registreringssletning af en enkelt bruger over tid, hvilket gør det nemmere at håndtere. Som en del af dine administrationspolitikker skal du etablere regelmæssige intervaller for revision af loginhistorik, brugersessionsaktivitet og brug af tilsluttet app.
- Udvikl en trusselstrategi og inkluder den i dine sikkerhedspolitikker. Opret en trusselssvarstrategi, der dækker:
- Definitioner af trusselrespontyper (f.eks. advarsler og automatiseringer) og eventuelle interessentgrupper, der skal involveres. Hvis du ønsker flere oplysninger om design af meddelelser eller advarsler, kan du se Fejl og adviseringer.
- Specifikke kategorier for ændringer i realtid eller aktiviteter, der kan betragtes som trusler, og den tilknyttede svartype for hver
- En tydelig liste over alle automatiserede trusselssvar (f.eks. tilbagekaldelse af tokener, afslutning af sessioner, deaktivering af brugerkonti eller blokering af adgang til ressourcer) og automatiseringsudløsere
Begivenhedsovervågning leverer de data, der er nødvendige for at håndhæve dette princip ved at aktivere trusselregistrering og -svar i realtid. Transaktionssikkerhed anvender dit firmas politikstyrede handlinger, og begivenhedstyper understøtter overvågning af bruger- og applikationsadgang over tid.
Salesforces indbyggede trusselregistreringstjeneste bruger statistiske og maskinlæringsmodeller til at identificere mistænkelig adfærd. Denne tjeneste genererer specifikke begivenheder, der beskytter mod cyberangreb og mistænkelig dataadgang.
Transaktionssikkerhed tager sikkerhed et skridt videre, da det leverer en struktur, der opfanger nøglebegivenheder, der sker i din organisation, og anvender dit firmas politikstyrede handlinger. Dette transformerer Begivenhedsovervågning fra et logføringsværktøj til en vigtig komponent i en automatiseret sikkerhedsforsvar.
Listen over mønstre og anti-mønstre nedenfor viser, hvordan korrekt (og dårlig) trusselregistrering og -respons ser ud i en Salesforce-organisation. Brug disse til at validere dine designs, før du opbygger, eller identificer muligheder for yderligere forbedringer.
Hvis du vil vide mere om trusselregistrerings-, advarsels- og svarautomatiseringsværktøjer, der er tilgængelige fra Salesforce, kan du se Værktøjer, der er relevante for sikkerhed.
Denne tabel viser et udvalg af mønstre, der skal søges efter (eller opbygges) i din organisation, og anti-mønstre, der skal undgås eller målrettes for rettelse.
✨ Oplev flere mønstre til sessionssikkerhed i Pattern & Anti-Pattern Explorer.
| Mønstre | Anti-mønstre | |
|---|---|---|
| Sessionsstyring | I dine designstandarder og dokumentation:
- Sikkerhedspersonaer viser tydeligt godkendte sessionstyper og timeout-/varighedsindstillinger for hver persona - Logintidspunkter er angivet (eller identificeret som ikke nødvendige) - Handlinger, der kræver høj sikkerhed på sessionsniveau eller tilladelser, er tydelige og kan findes - Tilsluttet app - omfang og tokenadministrationspolitikker er tydelige og kan findes |
I dine designstandarder og dokumentation:
- Sikkerhedspersonaer findes ikke eller mangler oplysninger om sessionstyper og timeout-/varighedsindstillinger - Sikkerhedspolitikker indeholder ikke oplysninger om tilsluttede appomfang eller tokenstyring |
| I din organisation:
- Sessionsrevisioner viser, at brugere kun får adgang til Salesforce gennem forventede sessionstyper - Der er et tydeligt aktivt tilladelsessæt for "Kun API-bruger"-adgang (med tilladelsen "Kun API" indstillet til TRUE), og alle integrations- og automatiserede brugere tildeles - Hvis brugere får adgang til Salesforce fra bag en firewall, bruger firewall'en en tilladelsesliste over påkrævede domæner i stedet for IP-adresser til at sikre kommunikation til/fra Salesforce - Inaktive sessionstimeoutintervaller overskrider ikke standarden (2 timer) - Alle følgende indstillinger er aktiveret: -- clickjack-beskyttelse for opsætningssider -- clickjack-beskyttelse for Salesforce-sider, der ikke er til opsætning -- CSRF-beskyttelse (Cross-Site Request Forgery) -- XSS-beskyttelse (cross-site scripting) -- Aktiver beskyttelse mod indholdsnose -- Beskyttelse af henvisnings-URL -- Advar brugere, før de omdirigeres uden for Salesforce |
I din organisation:
- Der er ingen almindelig sessionsrevision - Der er ingen definitioner på, hvilke sessionstyper brugerne skal have - Tilladelserne "Kun API" er uklare eller mangler fra integration og automatiserede brugere - Hvis brugere får adgang til Salesforce fra bag en firewall, bruger firewall'en hardcodede IP-adresser til at sikre kommunikation til/fra Salesforce - Inaktive sessionstimeoutintervaller overskrider standarden (2 timer) - Enhver af følgende indstillinger er inaktiveret: -- clickjack-beskyttelse for opsætningssider -- clickjack-beskyttelse for Salesforce-sider, der ikke er til opsætning -- CSRF-beskyttelse (Cross-Site Request Forgery) -- XSS-beskyttelse (cross-site scripting) -- Aktiver beskyttelse mod indholdsnose -- Beskyttelse af henvisnings-URL -- Advar brugere, før de omdirigeres uden for Salesforce |
|
| In LWC, Apex, Aura:
- Hvis der findes tilpassede loginforløb, bruger alle relaterede tilpassede koder passende SessionManagement-metoder til at tildele sikkerhed på sessionsniveau |
In LWC, Apex, Aura:
- Hvis der findes tilpassede loginforløb, er der ingen logik til at tildele sikkerhed på sessionsniveau |
|
| Adgang til enhed | I dine designstandarder og dokumentation:
- Enhedspolitikker er tydelige og kan findes - Sikkerhedspersonaer er tydeligt tilknyttet til relevante enhedsanvendelser og -politikker |
I dine designstandarder og dokumentation:
- Sikkerhedspolitikker findes ikke eller indeholder ikke oplysninger om enhedsadgang |
| I din organisation:
- Konfiguration af Salesforce Mobile-tilsluttet app kræver oplåsning af PIN/adgangskode efter inaktivitet - Hvis forretningsbehov kræver streng kontrol over brugere, der kan få adgang til Salesforce Mobile, er API-adgangskontrol aktiveret, og tilladelsessæt tildeles til alle brugere af Salesforce Mobile-apps |
I din organisation:
- Salesforce Mobile-tilsluttet app er ikke konfigureret til at kræve PIN-/adgangskodeoplåsning for inaktivitet – Forretningsbehov kræver streng kontrol over brugere, der kan få adgang til Salesforce Mobile, men API-adgangskontrol er ikke aktiveret, eller tilladelsessæt bruges ikke til at kontrollere adgang til Salesforce Mobile-apps |
|
| Trusselregistrering og -svar | I dine designstandarder og dokumentation:
- Sikkerhedspolitikker indeholder en liste over begivenheder, der skal udløse et svar sammen med den relevante svartype - Revisionsniveauer er angivet for alle objekter i din datamodel - Trin til at gennemse logfiler, der er tilgængelige i Salesforce, er dokumenteret - Alle automatiserede svar dokumenteres tydeligt |
I dine designstandarder og dokumentation:
- Sikkerhedspolitikker findes ikke eller inkluderer ikke oplysninger om trusselregistrering og advarsel - Dokumentation for automatiserede svar findes ikke eller er uklar |
| I din virksomhed:
- Revisionsdata er tilgængelige i rapporter, som forretningsinteressenter kan forstå og få adgang til - Regelmæssige gennemgange af revisionshistorik og rapporter finder sted |
I din virksomhed:
- Revisionsdata er kun tilgængelige gennem logfiler, der kræver emneekspertise for at få adgang til og fortolke dem - Der findes ingen processer til at gennemse revisionsoplysninger |
|
| I din organisation:
- Der er automatiseringer til at reagere på trusler ved at deaktivere brugerkonti eller blokere adgang til ressourcer i realtid, hvis der registreres unormal anvendelse - Adviseringer og advarsler konfigureres til at advisere relevante brugere om afvigelsesaktivitet - Felthistoriksporing er aktiveret for alle felter, der indeholder private eller følsomme data |
I din organisation:
- Der er ingen automatiseringer til at reagere på trusler - Adviseringer og advarsler er enten ikke konfigureret til at advisere relevante brugere om afvigelsesaktivitet, eller der findes nogle adviseringer og advarsler, der er relateret til afvigelsesaktivitet, men de er ad hoc - Felthistoriksporing er ikke konsekvent aktiveret for felter, der indeholder private eller følsomme data |
Datasikkerhed er praksisen med at beskytte dine data mod uautoriseret adgang, korruption eller utilsigtet sletning. Datasikkerhed involverer beskyttelse af data både under overførsel og inaktive.
Stærk datasikkerhed minimerer risici og potentielle skader fra uautoriseret adgang til dit system. Utilstrækkelig datasikkerhed gør systemer sårbare over for databrud, hvilket kan påvirke kunder og dit firma alvorligt. Derfor er sikring af dine data grundlæggende for opbygning af sikre arkitekturer.
Forbedring af datasikkerhed starter med en tydelig forståelse af, hvad der betragtes som data i Salesforce, sammen med deres klassificering. De individuelle registreringer, filer og dokumenter, der er lagret i en Salesforce-organisation, er dens data. Hvis du ønsker flere oplysninger om forskellen mellem metadata og data, kan du se Grundlæggende om Salesforce-arkitektur.
Du kan opbygge stærkere datasikkerhed i dine Salesforce-løsninger ved at fokusere på deling og synlighed samt brugen af kryptering.
Bemærk: Når du designer for datasikkerhed, skal du sørge for at tage højde for datafortrolighed samt arkivering og oprydning, da begge disse begreber vil påvirke den generelle datasikkerhed i dine løsninger.
Identificer og klassificer alle data, der er lagret i Salesforce-platformen baseret på dens følsomhed (f.eks. offentlige, interne, fortrolige, begrænsede). Definer en tydelig dataklassificeringspolitik, der skitserer, hvordan hver datatype skal håndteres og beskyttes. Implementer relevante sikkerhedskontroller, f.eks. sikkerhed på feltniveau, kryptering og datamaskering for at håndhæve politikken og beskytte følsomme data mod uautoriseret adgang eller eksponering. Gennemse og overvåg disse klassificeringer og kontroller regelmæssigt for at sikre, at de forbliver i overensstemmelse med forretnings- og compliancekrav.
Deling og synlighed involverer konfiguration af dit system til at kontrollere, hvordan brugere får adgang til data i Salesforce. Det er vigtigt at bemærke, at deling og synlighed styrer, hvilke individuelle registreringer en bruger kan få adgang til, men disse indstillinger alene styrer ikke i sidste ende, hvad en bruger kan gøre med en bestemt registrering, eller hvilke specifikke felter i den pågældende registrering der er synlige. Tilladelser til at udføre datahandlinger (som f.eks. CRUD) tildeles til brugere gennem metadataadgangskontroller, som kan konfigureres for en bruger på det individuelle objekt- og feltniveau. Hvis du ønsker flere oplysninger, kan du se Tilladelse.
Agentforce kan vise data til både godkendte og anonyme brugere, der typisk mangler direkte adgang. Når du opbygger Agentforce, skal du omhyggeligt overveje og dokumentere alle handlinger, der er tildelt til agenten. For hver handling skal du forstå:
- Hvilke data handlinger har adgang til.
- Hvilken sikkerhedskontekst handlingerne kører i.
- Om handlingerne har Knowledge hentning eller andre funktioner, der kan indarbejde følsomme eller begrænsede data i agentens session.
Hvis du vil konfigurere effektiv deling og synlighed i Salesforce:
- Opret adgang omkring meningsfulde jobfunktioner. Opret en sikkerhedsmatrix, der knytter dine brugerpersonaer til forretningsfunktioner, som de skal udføre. Brug denne skabelon som grundlag for at designe din deling og synlighed. Hvis du ønsker flere oplysninger om at identificere meningsfulde forretningsfunktioner, kan du se Funktionelle enheder.
- Vælg den enkleste vej til at anvende princippet om mindste rettighed. Når du anvender princippet om mindste privilegier i designet af delings- og synlighedsordninger, skal du gøre det på den mest direkte måde. Undgå over-engineered databegrænsninger og delingsplaner, der kan forårsage downstream-problemer for systemvedligeholdelse, skalerbarhed og tilpasningsevne. I stedet kan du drage fordel af den fleksible lagdelte datadeling i Salesforce for at konfigurere detaljerede regler for brugeradgang på dataniveau.
- Indstil interne standarder for hele organisationen (OWD'er) til Offentlig skrivebeskyttet, medmindre din forretning håndterer følsomme data – brug derefter Privat. OWD'er kontrollerer niveauet af "mindste" rettigheder, som brugere vil have på dataniveauet. Du kan ikke begrænse adgangen under niveauet af din OWD. Mens private OWD'er kan virke ideelle i alle anvendelsessituationer, kan brugere på tværs af forretningen ofte slutte med utilsigtet at replikere en mere tilladende OWD gennem komplekse delingsplaner. Endvidere kan private OWD'er medføre, at brugere opretter dubletdata. Delingsberegninger (og genberegninger) kan tage en betydelig mængde tid at fuldføre, afhængigt af datamængden og overordnet-underordnet- eller ejerskabsforskydning – Private OWD'er forværrer dette. Det er vigtigt at bemærke, at OWD'er ikke kontrollerer CRUD-tilladelser og synlighed på feltniveau. Vælg kun en OWD for Privat, når det er berettiget af forretningsbehov – oftest vil sådanne berettigelser være relateret til overensstemmelse.
- Indstil eksterne standarder for hele organisationen (OWD'er) til Privat, medmindre du har en overbevisende forretningsgrund til at tillade større adgang. Eksterne OWD'er gælder for brugere, der får adgang til Salesforce-data fra Experience Cloud-lokaliteter, -portaler osv. Dette giver dig mulighed for at konfigurere separate OWD-basislinjer for interne og eksterne brugere for at tillade forskellige typer "mindste" rettigheder. Indstil altid OWD for eksterne brugere til Privat – undtagelser for et mere åbent niveau skal tydeligt begrundes af forretningsbehov.
Listen over mønstre og anti-mønstre nedenfor viser, hvordan korrekt (og dårlig) deling og synlighed ser ud i en Salesforce-organisation. Brug disse til at validere dine designs, før du opbygger, eller identificer muligheder for yderligere forbedringer.
Hvis du vil vide mere om delings- og synlighedsværktøjer fra Salesforce, kan du se Værktøjer, der er relevante for sikkerhed.
Kryptering konverterer læsbare data til et ukrypterbart, kodet format. Krypterede data kan dekrypteres eller oversættes tilbage til deres oprindelige form via en nøgle. Som resultat er kryptering blandt de mest effektive metoder til at sikre data, der er inaktive og under overførsel, hvilket sikrer, at selv hvis uautoriserede parter får adgang til dataene, vil de være ulæselige.
Hvis du vil designe til korrekt brug af kryptering i dine Salesforce-løsninger:
- Krypter altid data i overførsel. Salesforce anvender Transport Layer Security (TLS) til alle sessioner, der finder sted i en Salesforce-understøttet browser, og kræver, at udgående opkald ved brug af HTTPS opfylder specifikke sikkerhedsstandarder. Platforms-API'er anvender også HTTPS som standard. Endvidere krypteres data, der sendes mellem en Salesforce Experience Cloud-lokalitet eller en portal og dens relaterede Salesforce-organisation, som standard. Hvis du bruger Salesforces indbyggede mailtjenester, er der standardniveauer for TLS (Transport Layer Security), som Salesforce bruger til at sende og forsøge levering af mails. Du bør som minimum sikre, at organisationsindstillingerne ikke er lavere end standardindstillingerne, medmindre du har en tydelig forretningsjustering. Baseret på klassificeringen og følsomheden af dine data kan du overveje at bruge en privat netværksforbindelse til Salesforce via AWS Direct Connect eller Salesforce Private Connect. Dette sikrer, at dine data ikke gennemgår det offentlige internet, men i stedet for flyder sikkert over en privat netværksforbindelse for både brugeradgang og integrationer.
- Hvis virksomheden kræver det, skal du kryptere data på pause. Salesforce tilbyder forskellige måder til at kryptere inaktive data.
- Hyperforce. Data krypteres som inaktive i organisationer, der bruger Hyperforce. Krypteringen administreres for din organisation af Salesforce. Du kan ikke oprette (eller ødelægge) dine egne krypteringsnøgler.
- Salesforce Shield. Salesforce Shield gør det muligt at kryptere data, der er inaktive i en Salesforce-organisation, på yderligere lag, herunder applikations- og databaselager. Med Shield har du fulde administrationsfunktioner for din lejers krypteringsnøgler, herunder robuste BYOK-indstillinger (Bring Your Own Key). Du kan også kryptere ustrukturerede data (herunder filer, vedhæftede filer, søgeindekser og begivenheder). Hyperforce forekomster tilbyder muligheden for at bruge en ekstern nøgleadministrator, så du kan hente dit eget AWS KMS. Med denne funktion bevarer du fuld kontrol over krypteringsnøglerne i dit KMS, der bruges til at kryptere og dekryptere data, der er lagret i Salesforce – hvilket styrker sikkerheden og justerer med din organisations compliancekrav.
Listen over mønstre og anti-mønstre nedenfor viser, hvordan korrekt (og dårlig) brug af kryptering ser ud i en Salesforce-organisation. Brug disse til at validere dine designs, før du opbygger, eller identificer muligheder for yderligere forbedringer.
Hvis du vil vide mere om krypteringsværktøjer, der er tilgængelige fra Salesforce, kan du se Værktøjer, der er relevante for sikkerhed.
Denne tabel viser et udvalg af mønstre, der skal søges efter (eller opbygges) i din organisation, og anti-mønstre, der skal undgås eller målrettes for rettelse.
✨ Oplev flere mønstre til datasikkerhed i Pattern & Anti-Pattern Explorer.
| Mønstre | Anti-mønstre | |
|---|---|---|
| Deling og synlighed | I dine designstandarder og dokumentation:
- En sikkerhedsmatrix skitserer de data, som hver bruger persona har tilladelse til at få adgang til - Der bruges forskellige dataadgangsstandarder for eksterne brugere og interne brugere, hvis det er relevant |
I dine designstandarder og dokumentation:
- Designstandarder og dokumentation findes ikke eller indeholder ikke en sikkerhedsmatrix - Hvis der findes en sikkerhedsmatrix, skitserer den ikke dataadgang for brugerpersonaer |
| I din organisation:
- OWD'er for hele organisationen for interne brugere er Offentlig læsning, eller OWD'er for interne brugere er Privat på grund af compliancekrav - OWD'er for eksterne brugere er privat - Genererende AI fungerer kun i brugertilstand, eller valgte anvendelser for systemadgang har tydelig forretningsjustering |
I din organisation:
- OWD'er for interne brugere er indstillet til Privat uden forretningsjustering, eller OWD'er for interne brugere er indstillet til Offentlig Læs/Skriv - OWD'er for eksterne brugere er indstillet til noget andet end Privat uden forretningsjustering - Genererende AI fungerer i systemtilstand uden forretningsjustering |
|
| I Apex:
- Alle kodeadgang til data (SOQL/SOSL) eller udførelse af datahandlinger (DML/Database Class-metoder) anvendes med deling nøgleord |
I Apex:
- med deling søgeord bruges inkonsekvent |
|
| Anvendelse af kryptering | I dine designstandarder og dokumentation:
- Anvendelsessituationer til datakryptering under overførsel og (hvis det er nødvendigt) inaktive er tydelige og findes - Godkendte krypteringsprotokoller er tydeligt angivet - Kodedokumentationen angiver tydeligt, hvor krypteringen bruges, og hvilke protokoller der bruges |
I dine designstandarder og dokumentation:
- Godkendte krypteringsprotokoller er ikke tydelige eller ikke angivet - Kode er ikke dokumenteret, eller dokumentationen er uklar om, hvor og hvordan kryptering bruges i kode |
| I din organisation:
- Hvis der identificeres sikkerhedsrisici, der kræver større databeskyttelse på pause, leverer enten Hyperforce eller Salesforce Shield kryptering på pause |
I din organisation:
- Forretningsbehov kræver større databeskyttelse, men hverken Hyperforce eller Salesforce Shield bruges |
|
| I Apex:
- Hvis forretningsbehov kræver større databeskyttelse under overførsel, udfører al kode, der er involveret i integrationen, logik ved hjælp af Crypto Class-metoder til at kryptere data før transmission eller dekryptere data ved modtagelse |
I Apex:
- Forretningsbehov kræver større databeskyttelse under overførsel, men kode, der er involveret i integrationen, udfører logik uden at kryptere data før overførsel eller ved modtagelse, eller Crypto Class-metoder bruges ad hoc |
| Værktøj | Beskrivelse | Organisationssikkerhed | Sessionssikkerhed | Datasikkerhed |
|---|---|---|---|---|
| Apex Crypto-klasse | Krypter og dekrypter data i Apex | X | ||
| API-adgangskontrol | Administrer adgang til dine Salesforce-API'er og tilsluttede apps | X | X | X |
| API-afvigelsesbegivenhed | Spor afvigelser i, hvordan brugere foretager API-kald | X | ||
| Indstillinger for browsersikkerhed | Beskyt følsomme data, og overvåg SSL-certifikater | X | ||
| Certifikatbaseret godkendelse | Godkend enkeltpersoner med entydige digitale certifikater | X | X | |
| Certifikater og nøgler | Bekræft anmodninger til eksterne websites fra Salesforce | X | X | |
| Kodescanner | Scan Apex for sikkerhedssårbarheder | X | X | |
| Tilsluttede apps | Integrer via API'er og standardprotokoller | X | X | |
| Begivenhed om stjålne legitimationsoplysninger | Spor forsøgte logins, der bruger stjålne brugerlegitimationsoplysninger | X | ||
| CSP-sikret lokalitet | Forhindr kodeinjektionsangreb (dvs. cross-site scripting) | X | ||
| Tilpassede loginforløb | Kontroller loginforretningsprocesser for brugere | X | ||
| Kundeidentitet | Kontroller website- og applogins og bekræftelse | X | ||
| Data Mask | Masker automatisk følsomme data i sandboxes | X | ||
| Fejlretningslogs | Spor begivenheder, der forekommer i din organisation | X | ||
| Uddelegeret administration | Tildel begrænsede administratorrettigheder til ikke-administratorbrugere | X | X | |
| Enhedsaktivering | Bekræft login fra ikke-betroede browsere, enheder eller IP-områder | X | ||
| Forbedret transaktionssikkerhed | Registrer begivenheder, overvåg og kontroller brugeraktivitet | X | ||
| Feltadgang | Kontroller dataadgang på feltniveau | X | ||
| Feltrevisionsspor | Definer en politik til at bevare arkiverede felthistorikdata | X | ||
| Felthistoriksporing | Spor og vis felthistorik | X | ||
| Frontdoor.jsp | Tillad adgang med et eksisterende sessions-id og server-URL | X | ||
| Heroku Connect | Bi-directional synkronisering mellem Heroku og Salesforce | X | ||
| Heroku Shield | Opbyg HIPAA- eller PCI-kompatible apps | X | ||
| Høj sikringssessionssikkerhed | Kræv yderligere sikkerhed for følsomme handlinger | X | ||
| Identity Connect | Tilknyt brugerregistreringer til Active Directory-konti | X | ||
| Historik for identitetsbekræftelse | Overvåg forsøg på bekræftelse af brugeridentitet | X | ||
| Integration-brugerlicens | Tildel kun adgang til data og funktioner via API. | X | X | |
| Lightning Login | Forhindr svage eller glemte adgangskoder og konti, der er låst ude | X | ||
| Login adgang | Tillad supportbrugere at logge ind som en anden bruger | X | ||
| Login Forensics | Identificer adfærd, der kan angive identitetsbedrageri | X | ||
| Loginhistorik | Overvåg forsøg på organisation og Experience Cloud-lokalitetslogin | X | ||
| Sporing af mobilenhed | Spor og overvåg adgangen til mobilenheder til din organisation | X | ||
| Mobil SDK | Opret forbindelse til Salesforce Platform i enkeltstående mobilapps | X | X | X |
| Overvåg brugertilladelser (Shield) | Ændring af tilladelsessæt og tilladelsessætgruppe | X | X | |
| Multifaktorgodkendelse | Kræv to eller flere bekræftelsesmetoder for login | X | X | |
| Gensidig godkendelse | Håndhæv gensidig SSL- eller TLS-godkendelse | |||
| Mit domæne | Konfigurer loginsider og politikker, SSO og sociale logins | X | ||
| Navngivne legitimationsoplysninger | Angiv slutpunkts-URL'er og godkendelsesparametre | X | ||
| OAuth-godkendelse | Godkend klientapplikationsadgang via tokenudveksling | X | ||
| Adgangskodepolitikker | Angiv adgangskodehistorik, længde og kompleksitet | X | ||
| Udløb af tilladelsessættildelinger | Angiv udløb for tilladelsessæt og tilladelsessætgruppetildelinger | X | X | |
| Begivenhed for tilladelsessæt | Overvåg ændringer foretaget af tilladelsessæt og tilladelsessætgrupper | X | X | |
| Tilladelsessætgrupper | Pakketilladelsessæt til at understøtte komplekse adgangskrav | X | ||
| Tilladelsessæt | Kontroller, hvordan brugere får adgang til metadata, funktioner og apps | X | ||
| Privat forbindelse | Sikker integration mellem Salesforce og Amazon Web Services | X | ||
| Profil | Kontroller IP-loginområder og logintidspunkter | X | ||
| Begivenhedsovervågning i realtid | Overvåg og registrer standardbegivenheder i Salesforce | X | ||
| Fjernlokalitetsindstillinger | Registrer eksterne lokaliteter for Apex eller JavaScript-kald | X | ||
| Rapporter afvigelsesbegivenhed | Spor afvigelser i, hvordan brugere kører eller eksporterer rapporter | X | ||
| Begrænsningsregler | Forhindr brugere i at få adgang til unødvendige registreringer | X | ||
| Salesforce Code Analyzer | Scan kode via IDE, CLI eller CI/CD for at sikre, at den overholder bedste fremgangsmåder | X | X | |
| Scoringsregler | Kontroller de standardregistreringer, som dine brugere kan se | X | ||
| Sikkerhedscenter | Vis sikkerhedsindstillinger på tværs af alle dine organisationer, og konfigurer advarsler for ændringer af holdning | X | X | |
| Sikkerhedstilstandscheck | Identificer sårbarheder i dine sikkerhedsindstillinger | X | ||
| Sessionsovertagelsesbegivenhed | Identificer uautoriseret adgang via stjålne sessionsidentifikatorer | X | ||
| Sessionsstyringsklasse | Tilpas sikkerhedsindstillinger for en aktiv session | X | ||
| Sessionssikkerhedsindstillinger | Konfigurer sessioner for at beskytte mod ondsindede angreb | X | ||
| Opsæt revisionsspor | Spor de seneste opsætningsændringer foretaget af administratorer | X | ||
| Delingsindstillinger | Kontroller dataadgang på registreringsniveau | X | ||
| Shield Platform Encryption | Krypterer følsomme data, der er inaktive og undervejs | X | ||
| Single Sign-On | Giv adgang til flere applikationer via et enkelt login | X | X | |
| SCIM (Cross-Domain Identity Management) | Administrer identiteter på tværs af systemer via REST API'er | X | ||
| Trusselregistrering | Brug statistikker og maskinlæring til at registrere trusler | X | ||
| Betroede IP-områder | Definer IP-adresser, der ikke kræver yderligere bekræftelse | X | ||
| Brugeradgangsrapport | Få en forenet visning af dine brugeres objekt-, registrerings- og tilladelsesadgang | X | X |
| Ressource | Beskrivelse | Organisationssikkerhed | Sessionssikkerhed | Datasikkerhed |
|---|---|---|---|---|
| En vejledning til delingsarkitektur | Få mere at vide om adgangsværktøjer, delingsmodeller og anvendelsessituationer | X | ||
| Designstandardskabelon | Opret designstandarder for din organisation | X | X | X |
| Sådan opbygger du en brugersikkerhedsmodel | Få en bedre forståelse af brugersikkerhedsmodeller | X | X | |
| Så implementerer du princippet om mindste rettighed i Salesforce | Lær at anvende PoLP-dataadgangskontroller i Salesforce | X | X | |
| Overvåg brugersessioner | Gennemse aktive sessioner, og afslut mistænkelige sessioner | X | ||
| Godkendelse med flere faktorer | Få adgang til officielle MFA-ressourcer fra Salesforce | X | ||
| Tilladelsessætgrupper (Trailhead) | Kom godt i gang med tilladelsessætgrupper | X | X | |
| REST API-arkitektur | Forstå REST API-udtryk og -koncepter | X | X | X |
| Sikkerhed og SOAP API | Forstå SOAP API-udtryk og -koncepter | X | X | X |
| Bedste fremgangsmåder for sikkerhed for API- og interne systembrugere | Sikker adgang til Salesforce af API-brugere og sikre interne systembrugere | X | ||
| Sikkerhedsimplementeringsvejledning | Tag et omfattende kig på Salesforce-sikkerhed | X | X | X |
| Sikkerhedspolitikskabelon | Angiv sikkerhedspolitikker for din organisation | X | X | X |
| Sessionstyper | Identificer de typer sessioner, der bruges til at få adgang til din organisation | X | ||
| Trussel modellering grundlæggende (Trailhead) | Få mere at vide om sikkerhedstrusler, og hvordan du forhindrer dem. | X |
Hjælp os med at holde Salesforce Well-Architected relevant for dig. Tag vores undersøgelse for at give feedback om dette indhold og fortæl os, hvad du gerne vil se som det næste.