Este texto se tradujo utilizando el sistema de traducción automatizado de Salesforce. Realice nuestra encuesta para proporcionar comentarios sobre este contenido e indicarnos qué le gustaría ver a continuación.
Seguro: seguridad de datos
Obtenga más información acerca de Confianza bien arquitectónica → Seguro → Seguridad de datos → Compartición y visibilidad
| ¿Dónde buscar? Área de producto | Ubicación | ¿Qué aspecto tiene? Patrón |
|---|---|
| Data 360 | Organización | ✅ La segregación de datos se aplica con Espacios de datos Los espacios de datos existen para segregar y garantizar la visibilidad apropiada para datos de Data 360 |
| Einstein | Bots | ✅ Los flujos iniciados por un bot se ejecutan en contexto de usuario de bot Los flujos iniciados por un bot utilizan el perfil de usuario y los conjuntos de permisos asociados con el bot para determinar los permisos de objeto y el acceso a nivel de campo del flujo. |
| Plataforma | Apex | ✅ Todo el código que accede a datos (SOQL/SOSL) o realiza operaciones de datos (métodos DML/Clase de base de datos) se utiliza con palabras clave de colaboración |
| Plataforma | Estándares de diseño | ✅ Se utilizan diferentes estándares de acceso a datos para usuarios externos y usuarios internos, si procede |
| Plataforma | Documentación | ✅ Una matriz de seguridad describe los datos a los que cada persona de usuario está autorizada a acceder |
| Plataforma | Flujo | ✅ Flujos de pantalla en contexto de usuario siempre que sea posible Evite ejecutar flujos de pantalla en contexto del sistema. Si esto no se puede evitar, utilice el elemento Flujo secundario para iniciar un flujo secundario que contiene solo las acciones que requieren permisos más allá de lo que tiene el usuario que ejecuta, en vez de establecer el Flujo de pantalla completo para ejecutarse en contexto del sistema |
| Plataforma | Flujo | ✅ Especificación de qué campos almacenará un flujo que se ejecuta en contexto del sistema Especificar siempre qué campos almacenar al utilizar un elemento Obtener registros que se ejecuta en contexto del sistema |
| Plataforma | Organización | ✅ La IA generativa solo funciona en modo de usuario, o seleccione usos para el acceso al sistema tienen una justificación de negocio clara |
| Plataforma | Organización | ✅ Los valores predeterminados de toda la organización (OWD) para usuarios internos es Lectura pública, o OWD para usuarios internos es Privado, debido a requisitos de cumplimiento |
| Plataforma | Organización | ✅ OWD para usuarios externos es Privado |
Obtenga más información acerca de Confianza bien arquitectónica → Seguro → Seguridad de datos → Uso de cifrado
| ¿Dónde buscar? Área de producto | Ubicación | ¿Qué aspecto tiene? Patrón |
|---|---|
| Plataforma | Apex | ✅ Si las necesidades de negocio requieren una mayor protección de datos en tránsito, todo el código implicado en la integración lleva a cabo lógica utilizando métodos de Clase criptográfica para cifrar datos antes de la transmisión o descifrar datos tras la recepción |
| Plataforma | Estándares de diseño | ✅ Los casos de uso para cifrado de datos en tránsito y (si es necesario) en periodos de inactividad son claros y detectables |
| Plataforma | Estándares de diseño | ✅ Los protocolos de cifrado aprobados están claramente enumerados |
| Plataforma | Documentación | ✅ La documentación de código indica claramente dónde se utiliza el cifrado y qué protocolos se utilizan |
| Plataforma | Organización | ✅ Si se identifican riesgos de seguridad que requieren una mayor protección de los datos en periodos de inactividad, Hyperforce o Salesforce Shield proporcionan cifrado en periodos de inactividad |
Obtenga más información acerca de Confianza bien arquitectónica → Seguro → Seguridad de datos → Compartición y visibilidad
| ¿Dónde buscar? Área de producto | Ubicación | ¿Qué evitar? Antipatrón |
|---|---|
| Einstein | Bots | ⚠️ Los flujos iniciados por un bot se ejecutan en contexto del sistema Un flujo iniciado por un bot se ejecuta en modo del sistema. Esto puede producirse si no activó la actualización Ejecutar flujos en contexto de usuario de bot en la sección de actualización de versión de configuración |
| Plataforma | Apex | ⚠️ Con colaboración las palabras clave se utilizan de forma incoherente |
| Plataforma | Documentación | ⚠️ La documentación no existe o no contiene una matriz de seguridad |
| Plataforma | Documentación | ⚠️ Si existe una matriz de seguridad, no describe el acceso de datos para personas de usuario |
| Plataforma | Flujo | ⚠️ El contexto del sistema se utiliza en flujos de pantalla aflorados a usuarios externos Los flujos de pantalla completos utilizan contexto del sistema para aflorar datos a los que los usuarios externos no tienen permisos para acceder a través del modelo de colaboración |
| Plataforma | Flujo | ⚠️ Almacenar todos los campos cuando se utiliza un elemento Obtener registros en contexto del sistema Selección de la opción "Almacenar automáticamente todos los campos" cuando se configura un elemento Obtener registros que se ejecutará en contexto del sistema |
| Plataforma | Organización | ⚠️ Las OWD para usuarios internos se establecen como Privadas sin justificación de negocio o las OWD para usuarios internos se establecen como Lectura/escritura pública |
| Plataforma | Organización | ⚠️ La IA generativa funciona en modo sistema sin justificación de negocio |
| Plataforma | Organización | ⚠️ Los OWD para usuarios externos se establecen en cualquier cosa que no sea Privado sin justificación de negocio |
Obtenga más información acerca de Confianza bien arquitectónica → Seguro → Seguridad de datos → Uso de cifrado
| ¿Dónde buscar? Área de producto | Ubicación | ¿Qué evitar? Antipatrón |
|---|---|
| Plataforma | Apex | ⚠️ Las necesidades de negocio requieren una mayor protección de datos en tránsito, pero el código implicado en la integración lleva a cabo lógica sin cifrar datos antes de la transmisión o en el momento de la recepción, o los métodos de Clase criptográfica se utilizan ad hoc |
| Plataforma | Estándares de diseño | ⚠️ Los protocolos de cifrado aprobados no son claros o no están enumerados |
| Plataforma | Estándares de diseño | ⚠️ El código no está documentado o la documentación no es clara sobre dónde y cómo se utiliza el cifrado en el código |
| Plataforma | Organización | ⚠️ Las necesidades de negocio requieren una mayor protección de datos en periodos de inactividad, pero no se utiliza Hyperforce ni Salesforce Shield |