Suojattu - Tietoturva
Lue lisää hyvin rakennetuista luotettavista kohteista → Turvallinen → tietoturva → jakaminen ja näkyvyys
| Mistä etsiä? Tuotealue | Sijainti | Miltä hyvä näyttää? Kuvio |
|---|---|
| Data 360 | Organisaatio | ✅ Tietojen erottaminen on pakotettu datatiloilla Datatilat ovat olemassa erottamaan ja varmistaakseen, että Data 360 -data näkyy oikein |
| Einstein | Botit | ✅ Botin käynnistämät kulut, jotka suoritetaan botin käyttäjän kontekstissa Botin käynnistämät kulut käyttävät bottiin liittyvää käyttäjäprofiilia ja käyttöoikeusjoukkoja määrittääkseen kulun objektin käyttöoikeudet ja kenttätason käyttöoikeudet. |
| Sovellusalusta | Apex | ✅ Kaikki koodit, jotka käyttävät dataa (SOQL/SOSL) tai suorittavat datatoimintoja (DML/Database Class -metodit) jaetaan avainsanojen kanssa |
| Sovellusalusta | Suunnittelun standardit | ✅ Ulkoisille käyttäjille ja sisäisille käyttäjille sovelletaan erilaisia tietojen käyttöoikeusstandardeja, jos sellainen on. |
| Sovellusalusta | Dokumentaatio | ✅ Suojausmatriisi kuvaa tiedot, joihin käyttäjän henkilökuva on valtuutettu käyttämään |
| Sovellusalusta | Kulku | ✅ Ruutukulut käyttäjän asiayhteydessä aina, kun se on mahdollista Vältä suorittamasta ruutukulkua järjestelmän asiayhteydessä. Jos tätä ei voi välttyä, käytä Alakulku-elementtiä käynnistääksesi alakulun, joka sisältää vain toiminnot, jotka vaativat käyttöoikeuksia suorittavalle käyttäjälle, sen sijaan, että määrittäisit koko ruutukulun suoritettavaksi järjestelmäkontekstissa |
| Sovellusalusta | Kulku | ✅ Määritä järjestelmäkontekstissa suoritettavan kulun tallentamat kentät Määritä aina tallennettavat kentät, kun käytät Nouda tietueita -elementtiä järjestelmäkontekstissa |
| Sovellusalusta | Organisaatio | ✅ Generoitu tekoäly toimii vain käyttäjätilassa, tai tietyillä järjestelmän käyttötarkoituksilla on selkeä liiketoimintatarkoitus |
| Sovellusalusta | Organisaatio | ✅ Organisaationlaajuiset oletusasetukset (OWD) sisäisille käyttäjille ovat Julkinen luku tai sisäisten käyttäjien OWD:t ovat Yksityinen, johtuen vaatimustenmukaisuuden vaatimuksista |
| Sovellusalusta | Organisaatio | ✅ Ulkoisten käyttäjien OWDs on Yksityinen |
Lue lisää Hyvin rakenteellisesta luotetusta → suojasta → tietoturvasta → salauksen käytöstä
| Mistä etsiä? Tuotealue | Sijainti | Miltä hyvä näyttää? Kuvio |
|---|---|
| Sovellusalusta | Apex | ✅ Jos liiketoimintatarpeet vaativat parempaa tietoturvaa siirron aikana, kaikki integraatioon liittyvät koodit suorittavat logiikkaa käyttämällä Crypto Class -metodeja datan salaamiseen ennen lähetystä tai datan salauksen purkamiseen vastaanottamisen yhteydessä. |
| Sovellusalusta | Suunnittelun standardit | ✅ Käyttöskenaariot datan salaamiseen siirron aikana ja (tarvittaessa) levossa ovat selkeitä ja havaittavissa |
| Sovellusalusta | Suunnittelun standardit | ✅ Hyväksytyt salausprotokollat on selkeästi lueteltu |
| Sovellusalusta | Dokumentaatio | ✅ Koodin dokumentaatio osoittaa selkeästi, missä salausta käytetään ja mitä protokollia käytetään |
| Sovellusalusta | Organisaatio | ✅ Jos tietoturvariskit vaativat parempaa tietoturvaa paikallaan, joko Hyperforce tai Salesforce Shield tarjoavat salausta paikallaan |
Lue lisää hyvin rakennetuista luotettavista kohteista → Turvallinen → tietoturva → jakaminen ja näkyvyys
| Mistä etsiä? Tuotealue | Sijainti | Mitä vältettävä? Anti-Kuvio |
|---|---|
| Einstein | Botit | ⚡️ Botin käynnistämät kulut suoritetaan järjestelmäkontekstissa Botin käynnistämä kulku suoritetaan järjestelmätilassa. Tämä voi tapahtua, jos et ole ottanut Kulkujen suorittaminen botin käyttäjän kontekstissa -päivitystä käyttöön määritysten julkaisupäivityksen osiossa. |
| Sovellusalusta | Apex | ⚡️ Kun avainsanoja käytetään epäjohdonmukaisesti |
| Sovellusalusta | Dokumentaatio | ⚡️ Dokumentaatiota ei ole olemassa tai se ei sisällä suojausmatriisia |
| Sovellusalusta | Dokumentaatio | ⚡️ Jos suojausmatriisi on olemassa, se ei määritä käyttäjien henkilötietojen käyttöoikeuksia |
| Sovellusalusta | Kulku | ⚡️ Järjestelmän kontekstia käytetään ulkoisille käyttäjille näytettävissä ruutukulkuissa Koko ruutukulku käyttää järjestelmän kontekstia näyttääkseen tietoja, joita ulkoisilla käyttäjillä ei ole käyttöoikeutta jakomallin kautta |
| Sovellusalusta | Kulku | ⚡️ Tallenna kaikki kentät, kun käytät Nouda tietueita -elementtiä järjestelmän asiayhteydessä Valitse "Tallenna kaikki kentät automaattisesti" -vaihtoehto, kun määrität Nouda tietueita -elementtiä, joka suoritetaan järjestelmän asiayhteydessä |
| Sovellusalusta | Organisaatio | ⚡️ Sisäisten käyttäjien OWD-arvo on Yksityinen ilman liiketoimintaperusteita tai sisäisten käyttäjien OWD-arvo on Julkinen luku/kirjoitus |
| Sovellusalusta | Organisaatio | ⚡️ Generoitu tekoäly toimii järjestelmätilassa ilman liiketoimintaperusteita |
| Sovellusalusta | Organisaatio | ⚡️ Ulkoisten käyttäjien OWD-arvo on jokin muu kuin Yksityinen ilman liiketoimintaperusteita |
Lue lisää Hyvin rakenteellisesta luotetusta → suojasta → tietoturvasta → salauksen käytöstä
| Mistä etsiä? Tuotealue | Sijainti | Mitä vältettävä? Anti-Kuvio |
|---|---|
| Sovellusalusta | Apex | ⚡️ Liiketoimintatarpeet vaativat parempaa tietoturvaa siirron aikana, mutta integrointiin liittyvä koodi suorittaa logiikkaa ilman, että data salataan ennen lähetystä tai vastaanotettaessa, tai Crypto-luokan menetelmiä käytetään ad hoc -tilassa |
| Sovellusalusta | Suunnittelun standardit | ⚡️ Hyväksyttyjä salausprotokollia ei ole selkeä tai niitä ei näytetä luettelossa |
| Sovellusalusta | Suunnittelun standardit | ⚡️ Koodia ei ole dokumentoitu tai dokumentaatio ei ole selkeä koskien, missä ja miten salausta käytetään koodissa |
| Sovellusalusta | Organisaatio | ⚡️ Liiketoimintatarpeet vaativat parempaa tietoturvaa paikallisesti, mutta Hyperforcea tai Salesforce Shieldia ei käytetä |