Este texto se tradujo utilizando el sistema de traducción automatizado de Salesforce. Realice nuestra encuesta para proporcionar comentarios sobre este contenido y díganos qué le gustaría ver a continuación.
Seguro: seguridad de datos
Obtenga más información acerca de Confianza bien arquitectónica → Seguro → Seguridad de datos → Compartición y visibilidad
| ¿Dónde buscar? Área de producto | Ubicación | ¿Qué aspecto tiene? Patrón |
|---|---|
| Data 360 | Organización | ✅ La segregación de datos se aplica con Espacios de datos Los espacios de datos existen para segregar y garantizar la visibilidad apropiada para datos de Data 360 |
| Einstein | Bots | ✅ Los flujos iniciados por un bot se ejecutan en contexto de usuario de bot Los flujos iniciados por un bot utilizan el perfil de usuario y los conjuntos de permisos asociados con el bot para determinar los permisos de objeto y el acceso a nivel de campo del flujo. |
| Plataforma | Apex | ✅ Todos los códigos que acceden a datos (SOQL/SOSL) o realizan operaciones de datos (métodos DML/Database Class) se utilizan con palabras clave de colaboración |
| Plataforma | Estándares de diseño | ✅ Se utilizan diferentes estándares de acceso a datos para usuarios externos y usuarios internos, si procede |
| Plataforma | Documentación | ✅ Una matriz de seguridad describe los datos a los que cada persona de usuario está autorizada a acceder |
| Plataforma | Flujo | ✅ Flujos de pantalla en contexto de usuario siempre que sea posible Evite ejecutar flujos de pantalla en contexto del sistema. Si esto no se puede evitar, utilice el elemento Subflujo para iniciar un subflujo que contiene solo las acciones que requieren permisos más allá de lo que tiene el usuario que ejecuta, en vez de establecer que todo el Flujo de pantalla se ejecute en contexto del sistema. |
| Plataforma | Flujo | ✅ Especificación de qué campos almacenará un flujo que se ejecuta en contexto del sistema Especificar siempre qué campos almacenar cuando se utiliza un elemento Obtener registros que se ejecuta en contexto del sistema |
| Plataforma | Organización | ✅ La IA generativa solo funciona en modo de usuario, o bien los usos seleccionados para el acceso al sistema tienen una justificación comercial clara |
| Plataforma | Organización | ✅ Los valores predeterminados de toda la organización (OWD) para usuarios internos es Lectura pública, o OWD para usuarios internos es Privado, debido a requisitos de cumplimiento |
| Plataforma | Organización | ✅ OWDs para usuarios externos es Privado |
Obtenga más información acerca de Confianza bien arquitectónica → Seguro → Seguridad de datos → Uso de cifrado
| ¿Dónde buscar? Área de producto | Ubicación | ¿Qué aspecto tiene? Patrón |
|---|---|
| Plataforma | Apex | ✅ Si las necesidades comerciales requieren una mayor protección de datos en tránsito, todo el código implicado en la integración lleva a cabo lógica utilizando métodos de Clase criptográfica para cifrar datos antes de la transmisión o descifrar datos tras la recepción |
| Plataforma | Estándares de diseño | ✅ Los casos de uso para el cifrado de datos en tránsito y (si es necesario) en reposo son claros y detectables |
| Plataforma | Estándares de diseño | ✅ Los protocolos de cifrado aprobados están claramente enumerados |
| Plataforma | Documentación | ✅ La documentación del código indica claramente dónde se utiliza el cifrado y qué protocolos se utilizan |
| Plataforma | Organización | ✅ Si se identifican riesgos de seguridad que requieren mayor protección de datos en periodos de inactividad, Hyperforce o Salesforce Shield proporcionan cifrado en periodos de inactividad |
Obtenga más información acerca de Confianza bien arquitectónica → Seguro → Seguridad de datos → Compartición y visibilidad
| ¿Dónde buscar? Área de producto | Ubicación | ¿Qué evitar? Antipatrón |
|---|---|
| Einstein | Bots | ⚠️ Los flujos iniciados por un bot se ejecutan en contexto del sistema Un flujo iniciado por un bot se ejecuta en modo del sistema. Esto puede ocurrir si no activó la actualización Ejecutar flujos en contexto de usuario de bot en la sección de actualización de versión de configuración |
| Plataforma | Apex | ⚠️ Con la colaboración las palabras clave se utilizan de forma incoherente |
| Plataforma | Documentación | ⚠️ La documentación no existe o no contiene una matriz de seguridad |
| Plataforma | Documentación | ⚠️ Si existe una matriz de seguridad, no describe el acceso a los datos para las personas de usuario |
| Plataforma | Flujo | ⚠️ El contexto del sistema se utiliza en flujos de pantalla aflorados a usuarios externos Los flujos de pantalla completos utilizan el contexto del sistema para aflorar datos a los que los usuarios externos no tienen permisos para acceder a través del modelo de colaboración |
| Plataforma | Flujo | ⚠️ Almacenar todos los campos al utilizar un elemento Obtener registros en contexto del sistema Seleccionar la opción "Almacenar automáticamente todos los campos" al configurar un elemento Obtener registros que se ejecutará en contexto del sistema |
| Plataforma | Organización | ⚠️ OWDs para usuarios internos se establece como Privado sin justificación comercial o OWDs para usuarios internos se establece como Lectura/escritura pública |
| Plataforma | Organización | ⚠️ La IA generativa funciona en modo sistema sin justificación comercial |
| Plataforma | Organización | ⚠️ Los OWD para usuarios externos se establecen en cualquier cosa que no sea Privado sin justificación comercial |
Obtenga más información acerca de Confianza bien arquitectónica → Seguro → Seguridad de datos → Uso de cifrado
| ¿Dónde buscar? Área de producto | Ubicación | ¿Qué evitar? Antipatrón |
|---|---|
| Plataforma | Apex | ⚠️ Las necesidades comerciales requieren una mayor protección de datos en tránsito, pero el código implicado en la integración lleva a cabo lógica sin cifrar datos antes de la transmisión o en la recepción, o se utilizan métodos de Clase criptográfica ad hoc |
| Plataforma | Estándares de diseño | ⚠️ Los protocolos de cifrado aprobados no son claros o no están enumerados |
| Plataforma | Estándares de diseño | ⚠️ El código no está documentado o la documentación no es clara sobre dónde y cómo se utiliza el cifrado en el código |
| Plataforma | Organización | ⚠️ Las necesidades comerciales requieren una mayor protección de datos en periodos de inactividad, pero no se utiliza Hyperforce ni Salesforce Shield |