Dieser Text wurde mit dem automatisierten Übersetzungssystem von Salesforce übersetzt. Nehmen Sie an unserer Umfrage teil, um Feedback zu diesem Inhalt zu geben und uns mitzuteilen, was Sie als Nächstes sehen möchten.
Sicher – Datensicherheit
Weitere Informationen zu Well-Architected Trusted (Vertrauenswürdig) → Sicherheit → Datensicherheit → Freigabe und Sichtbarkeit
| Wohin schauen? Produktbereich | Standort | Wie sieht gut aus? Muster |
|---|---|
| Data 360 | Organisation | ✅ Die Datentrennung wird mit Datenbereichen erzwungen Datenbereiche sind vorhanden, um die richtige Sichtbarkeit für Data 360-Daten zu gewährleisten |
| Einstein | Bots | ✅ Von einem Bot initiierte Flows, die im Bot-Benutzerkontext ausgeführt werden Von einem Bot initiierte Flows verwenden das Benutzerprofil und die dem Bot zugeordneten Berechtigungssätze, um die Objektberechtigungen und den Feldebenenzugriff des Flows zu bestimmen. |
| Platform | Apex | ✅ Alle Codes, die auf Daten (SOQL/SOSL) zugreifen oder Datenvorgänge (DML/Datenbankklassen-Methoden) ausführen, werden mit Freigabestichwörtern verwendet |
| Plattform | Designstandards | ✅ Unterschiedliche Datenzugriffsstandards werden für externe Benutzer und interne Benutzer verwendet, sofern zutreffend |
| Plattform | Dokumentation | ✅ Eine Sicherheitsmatrix umreißt die Daten, auf die jede Benutzerpersona zugreifen kann |
| Plattform | Flow | ✅ Bildschirm-Flows nach Möglichkeit im Benutzerkontext Vermeiden Sie das Ausführen von Bildschirm-Flows im Systemkontext. Wenn sich dies nicht vermeiden lässt, verwenden Sie das Subflow-Element, um einen Subflow zu starten, der nur die Aktionen enthält, für die Berechtigungen erforderlich sind, die über die Berechtigungen des aktuellen Benutzers hinausgehen, statt den gesamten Bildschirm-Flow auf die Ausführung im Systemkontext festzulegen. |
| Plattform | Flow | ✅ Angeben, welche Felder von einem im Systemkontext ausgeführten Flow gespeichert werden sollen Geben Sie immer an, welche Felder gespeichert werden sollen, wenn Sie ein Element vom Typ "Datensätze abrufen" verwenden, das im Systemkontext ausgeführt wird |
| Plattform | Organisation | ✅ Generative AI funktioniert nur im Benutzermodus oder ausgewählte Verwendungen für den Systemzugriff haben eine klare geschäftliche Begründung |
| Plattform | Organisation | ✅ Organisationsweite Standardeinstellungen (OWDs) für interne Benutzer sind aufgrund von Compliance-Anforderungen "Öffentlich gelesen" oder "OWDs" für interne Benutzer ist "Privat". |
| Plattform | Organisation | ✅ OWDs für externe Benutzer ist "Privat" |
Weitere Informationen zu Well-Architected Trusted (Vertrauenswürdig) → Sicherheit → Datensicherheit → Verwendung der Verschlüsselung
| Wohin schauen? Produktbereich | Standort | Wie sieht gut aus? Muster |
|---|---|
| Platform | Apex | ✅ Wenn geschäftliche Anforderungen einen höheren Datenschutz bei der Übertragung erfordern, führt der gesamte an der Integration beteiligte Code eine Logik mit Kryptoklassen-Methoden aus, um Daten vor der Übertragung zu verschlüsseln oder Daten nach Erhalt zu entschlüsseln. |
| Plattform | Designstandards | ✅ Anwendungsfälle für die Datenverschlüsselung während der Übertragung und (bei Bedarf) im Leerlauf sind übersichtlich und auffindbar |
| Plattform | Designstandards | ✅ Genehmigte Verschlüsselungsprotokolle sind klar aufgeführt |
| Plattform | Dokumentation | ✅ In der Codedokumentation wird eindeutig angegeben, wo die Verschlüsselung verwendet wird und welche Protokolle verwendet werden |
| Plattform | Organisation | ✅ Wenn Sicherheitsrisiken identifiziert werden, die einen höheren Datenschutz im Leerlauf erfordern, bieten Hyperforce oder Salesforce Shield Verschlüsselung im Leerlauf |
Weitere Informationen zu Well-Architected Trusted (Vertrauenswürdig) → Sicherheit → Datensicherheit → Freigabe und Sichtbarkeit
| Wohin schauen? Produktbereich | Standort | Was vermeiden? Anti-Pattern |
|---|---|
| Einstein | Bots | ⚠️ Von einem Bot initiierte Flows werden im Systemkontext ausgeführt Ein von einem Bot initiierter Flow wird im Systemmodus ausgeführt. Dies kann auftreten, wenn Sie die Aktualisierung "Flows im Bot-Benutzerkontext ausführen" im Abschnitt "Versionsaktualisierung" des Setups nicht aktiviert haben. |
| Platform | Apex | ⚠️ Bei der Freigabe werden Stichwörter inkonsistent verwendet |
| Plattform | Dokumentation | ⚠️ Dokumentation ist nicht vorhanden oder enthält keine Sicherheitsmatrix |
| Plattform | Dokumentation | ⚠️ Wenn eine Sicherheitsmatrix vorhanden ist, wird der Datenzugriff für Benutzer-Personas nicht beschrieben. |
| Plattform | Flow | ⚠️ Systemkontext wird in Bildschirm-Flows verwendet, die externen Benutzern angezeigt werden Gesamte Bildschirm-Flows verwenden Systemkontext, um Daten anzuzeigen, auf die externe Benutzer über das Freigabemodell nicht zugreifen können |
| Plattform | Flow | ⚠️ Speichern aller Felder bei Verwendung eines Elements vom Typ "Datensätze abrufen" im Systemkontext Auswahl der Option "Alle Felder automatisch speichern" bei der Konfiguration eines Elements vom Typ "Datensätze abrufen", das im Systemkontext ausgeführt wird |
| Plattform | Organisation | ⚠️ OWDs für interne Benutzer ist ohne geschäftliche Begründung auf "Privat" oder OWDs für interne Benutzer auf "Öffentlicher Lese-/Schreibzugriff" festgelegt. |
| Plattform | Organisation | ⚠️ Generative AI arbeitet im Systemmodus ohne geschäftliche Begründung |
| Plattform | Organisation | ⚠️ OWDs für externe Benutzer sind ohne geschäftliche Begründung auf alles andere als "Privat" festgelegt |
Weitere Informationen zu Well-Architected Trusted (Vertrauenswürdig) → Sicherheit → Datensicherheit → Verwendung der Verschlüsselung
| Wohin schauen? Produktbereich | Standort | Was vermeiden? Anti-Pattern |
|---|---|
| Platform | Apex | ⚠️ Geschäftsanforderungen erfordern einen höheren Datenschutz bei der Übertragung, aber der an der Integration beteiligte Code führt Logik aus, ohne die Daten vor der Übertragung oder beim Empfang zu verschlüsseln, oder es werden Ad-hoc-Methoden der Kryptoklasse verwendet. |
| Plattform | Designstandards | ⚠️ Genehmigte Verschlüsselungsprotokolle sind nicht eindeutig oder nicht aufgeführt |
| Plattform | Designstandards | ⚠️ Code wird nicht dokumentiert oder die Dokumentation ist unklar, wo und wie die Verschlüsselung im Code verwendet wird |
| Plattform | Organisation | ⚠️ Geschäftsanforderungen erfordern mehr Datenschutz im Leerlauf, aber weder Hyperforce noch Salesforce Shield werden verwendet |