Lue päivitysaikatauluistamme tästä.
Suojattu järjestelmä suojelee organisaation sidosryhmiä ja tietoja. Suojatut arkkitehtuurit vahvistavat käyttäjien henkilöllisyyden, rajoittavat tietojen käyttöoikeudet vain tarvittaviin tietoihin ja estävät tietojen vaarantamisen.
Salesforce priorisoi asiakkaan Trustin ja tietoturvan. Salesforce Platform varmistaa yksityisyyden ja tietoturvan. Reaaliaikaiset järjestelmän suorituskyky- ja tietoturvatiedot ovat saatavilla osoitteesta Salesforce Trust.
Organisaatiosi ja asiakastietojesi suojaaminen on turvallisten Salesforce-ratkaisujen rakentamisen perusta. Salesforce-arkkitehtinä olet vastuussa organisaatiosi ja asiakastietojesi suojaamisesta käyttämällä Salesforcen sisäänrakennettuja suojausominaisuuksia. Ota huomioon maantieteellinen jakauma, toimiala, yrityksen toimintatavat ja asiakastietotyypit, kun teet näitä päätöksiä.
Voit tehdä ratkaisuistasi turvallisempia keskittymällä kolmeen osa-alueeseen: organisaation tietoturvaan, istunnon tietoturvaan ja tietoturvaan.
Organisaation tietoturva suojaa järjestelmät valtuuttamattomalta käytöltä varmistamalla, että vain vahvistetut ja valtuutetut käyttäjät voivat käyttää järjestelmää sekä vain tarvittavat ominaisuudet ja tiedot.
Organisaation tietoturvassa on ongelmia:
- Ad hoc -prosessit käyttäjien aktivoimiseksi tai deaktivoimiseksi
- Ei-selkeät vaiheet käyttäjän tai järjestelmän roolien muutosten valtuutuksen päivittämiseksi
- Yksityishenkilöiden institutionaaliseen Knowledgeen luottaminen käyttäjien turvallisuuden kohdistamiseksi oikein
- Vakiomuotoisten suojauskehysten tai toimialan suositeltujen käytäntöjen noudattaminen epäonnistui
- Rakenteellisen datan hallintajärjestelmän ja tukikäytäntöjen puuttuminen
Voit parantaa organisaation tietoturvaa Salesforce-organisaatioillesi keskittymällä todennukseen ja valtuutukseen.
Todennus on tärkeää tietoturvan ja käyttöoikeuksien hallinnan kannalta, sillä se vahvistaa järjestelmääsi käyttävien käyttäjien henkilöllisyyden. Tämä koskee sekä ihmiskäyttäjiä (työntekijöitä, asiakkaita) että automatisoituja käyttäjiä (ulkoiset järjestelmät, integraatiot), ja jokainen käyttäjätyyppi vaatii tietyt todennusjärjestelmät. Sinun täytyy määrittää useita todennusmenetelmiä varmistaaksesi suojatun käyttöoikeuden organisaatiosi kaikkiin Salesforce-pääsypisteisiin.
Suojattujen todennuskulkujen luominen Salesforcessa:
- Luo Salesforce-käyttäjiä yksilöiden perusteella, äläkä henkilöiden perusteella. Salesforcen sisäänrakennetut auditointiominaisuudet ovat tehokkaimpia, kun jokainen käyttäjätili vastaa yhtä yksityishenkilöä, joka käyttää sovellusalustaa. Jaettujen käyttäjätilien käyttäminen heikentää näiden auditointien tehokkuutta, lisää tietoturvasta haavoittuvuuksia, eskaloi tilien rikkomusten mahdollisia vaikutuksia ja vaikeuttaa tehokkaiden valtuutusjärjestelmien luomista. Tämä sisältää integraatiokäyttäjien käyttäjätilit.
- Suojatut käyttöliittymään perustuvat käyttöoikeusskenaariot. Useimmat ihmiskäyttäjät tarvitsevat jonkinlaisen käyttöliittymään perustuvan käyttöoikeuden (jota kutsutaan usein sisäänkirjautumisoikeudeksi) Salesforce-organisaatiossa. Salesforce tarjoaa useita suojaustasoja näille sisäänkirjautumiskenaarioille, mukaan lukien:
- Salasanojen käytännöt. Kyberrikolliset käyttävät usein käyttäjänimiä ja salasanoja saadakseen valtuuttamattoman pääsyn sovelluksiin. Vaikka salasanakäytäntöjen määrittäminen on tärkeä vaihe sisäänkirjautumisoikeuksien suojaamisessa, on tärkeää huomata, että tämä ei riitä, koska Salesforce sallii näiden käytäntöjen korvaamisen käyttäjäkohtaisesti.
- Monimenetelmäinen todennus (MFA). Salesforce vaatii MFA:n kaikille käyttöliittymään perustuville käyttäjien sisäänkirjautumisille. MFA tarjoaa olennaisen suojan tunnusten vuotoja ja brute-force-hyökkäyksiä vastaan vaatimalla käyttäjiä antamaan lisätunnistetta tai tekijää, kun he ovat syöttäneet käyttäjänimensä ja salasanansa onnistuneesti. Tämä lisäkerroin on tavallisesti fyysinen muoto, kuten mobiililaite, suojausavain tai biometrinen merkintä.
- Kertakirjautuminen käytössä (SSO). SSO-skenaarioissa käyttäjät käyttävät vain yhtä tunnusten joukkoa organisaation sovelluksissa. Järjestelmien käyttöoikeudet tarjotaan ja hallitaan keskitetystä sijainnista, mikä parantaa tietoturvaa. Salesforce voi toimia palveluntarjoajana tai henkilöllisyydentarjoajana SSO-skenaarioissa. Muista sallia joidenkin tai kaikkien pääkäyttäjien kirjautua suoraan Salesforceen, jotta he voivat korjata SSO-toteutuksesi käyttökatkoksia tai ongelmia.
- Kirjautumisen jälkeiset vaiheet. Joissakin käyttötarkoituksissa saatat vaatia käyttäjiä suorittamaan lisävaiheet ennen järjestelmäsi käyttämistä. Mukautettuja sisäänkirjautumiskulkuja voidaan ottaa käyttöön opastaakseen käyttäjiä näiden lisävaiheiden läpi. Esimerkkejä ovat:
- Ehtojen ja ehtojen hyväksyminen
- Työskentely sisäänkirjautumisen havainnon ja salasanattoman sisäänkirjautumisen skenaarioilla
- Samanaikaisten Salesforce-istuntojen määrän rajoittaminen per käyttäjä vähentääksesi istuntoon perustuvien hyökkäysten todennäköisyyttä (lisätietoja on kohdassa istunnon suojaus).
- Yhteyden muodostaminen maantieteellisiin palveluihin
- Suojatut API-pohjaiset käyttöoikeusskenaariot. Kuka tahansa käyttäjä voi pyytää API-käyttöoikeutta Salesforce-organisaatiolle. Salesforce tarjoaa useita suojaustasoja API-pohjaisille skenaarioille, mukaan lukien:
- API-käyttöoikeuksien hallinta. Ilman API-käyttöoikeuksien hallintaa kuka tahansa, jolla on kelvolliset tunnukset, voi hyödyntää mitä tahansa sovellusta muodostaakseen yhteyden organisaatioosi — vaikka yhdistettyä sovellusta ei olisikaan otettu käyttöön organisaatiossa. Tietojen käyttöoikeuksien hallinta on edelleen käytössä, mutta käyttäjät voivat käyttää tietoja hallitsemattomilla tavoilla. Sovellusta voidaan käyttää esimerkiksi suurten datamäärien lataamiseen tai jopa korruptoitujen tietojen lataamiseen palvelimelle ilman järjestelmänvalvojan hyväksyntää.
- Vain API -käyttöoikeudet. Voit määrittää Vain API -käyttöoikeudet Salesforcessa. Kohdista tämä osana käyttöoikeusjoukkoa kaikille automatisoiduille tai integroitaville käyttäjille estääksesi käyttöliittymään perustuvan käytön kokonaan.
- Sertifikaatit ja avaimet. Sertifikaatit ja avaimet sallivat Salesforcen vahvistaa, että pyynnöt ovat peräisin valtuutetuista yrityksistä tai yrityksistä. Sinun täytyy määrittää sertifikaatit ja avaimet, jos haluat käyttää SSO-kertakirjautumista Salesforcen kanssa.
- Yhdistetyt sovellukset. Yhdistettyjen sovellusten määrittäminen Salesforcessa sallii sinun hallita Salesforcen ulkoisten järjestelmien käyttöoikeuksia, mukaan lukien vaaditut todennusprotokollat, valtuutuksen vaikutusalue ja istunnon toimintatapa yhdellä määritelmällä.
- Nimetyt tunnukset. Nimetyt tunnukset sallivat sinun hallita ulkoisia käyttöpisteitä ja todennusprotokollia yhdessä määritelmässä Salesforcessa. Käytä niitä määrittääksesi ja hallitaksesi callout-kutsujen todennusta turvallisesti Apexista, ulkoisista palveluista ja Salesforce Connect -tietolähteistä.
- Agentforce Agent Users -todennus. Agentforce, jotka perustuvat Salesforceen, käyttävät agenttien ja käyttäjien objekteja, joilla on hallittavat käyttöoikeudet, aivan kuin todellisilla käyttäjillä. Kun määrität agenttia, kohdista käyttöoikeudet huolellisesti agentin rooliin ja rajoita tietojen käyttöoikeudet vain loppukäyttäjien palvelemiseen tarvittaviin tietoihin. On yhtä tärkeää, että agentteja voidaan määrittää sekä julkisilla että yksityisillä toiminnoilla. Vahvista ja todenna yksityisten toimintojen loppukäyttäjiä kartoittamalla heidät agentin kontekstiin. Tämä sallii agentin imitoida ja toimia loppukäyttäjän käyttöoikeuksien hallintaoikeuksien sisällä säilyttämällä tietoturvan ja Trustin.
Alla oleva kuvioiden ja antikuvioiden luettelo näyttää, miltä oikea (ja huono) todennusarkkitehtuuri näyttää Salesforce-organisaatiossa. Käytä näitä vahvistaaksesi suunnittelusi ennen niiden rakentamista tai tunnistaaksesi mahdollisuuksia niiden parantamiseen.
Lisätietoja Salesforcesta saatavilla olevista todennustyökaluista on kohdassa Suojaukseen liittyvät työkalut.
Valtuutus määrittää, mitä ominaisuuksia, toimintoja ja tietoja käyttäjä voi käyttää ja mitä toimintoja hän voi suorittaa resursseille, kun hän on todennettu. Valtuutuksen ohjaimet eivät ole tarkoitettu vain ihmiskäyttäjille, vaan niitä täytyy myös räätälöidä Agentforce Agent -käyttäjille, erityisesti agenteille, jotka tarjoavat palveluita todentamattomille loppukäyttäjille.
Vaikka organisaatioosi todennettavan henkilön rajoittaminen on tärkeä ensimmäinen vaihe, on yhtä tärkeää yhdistää vahva todennus ja vahva valtuutus. Ilman riittäviä valtuutusjoukkoja käyttäjät voivat luoda, muokata ja poistaa tietueita tai käyttää järjestelmän toimintoja haitallisin tavoin yrityksellesi ja sidosryhmillesi. Riittämätön valtuutuksen hallinta voi myös vaikeuttaa järjestelmien käyttöä. Hallitsemalla, mitä käyttäjät voivat tehdä järjestelmässä, voit parantaa Trust ja suojella sekä järjestelmääsi että käyttäjiäsi.
Suojatun valtuutusjärjestelmän luominen Salesforcelle:
- Käytä vähiten käyttöoikeuksia -periaatetta. Ota käyttöön vähiten käyttöoikeuksia (PoLP) koskeva periaate kohdistamalla käyttäjille vain tehtäviinsä tarvittavat käyttöoikeudet. Noudata tätä periaatetta suunnittelemalla tarkkoja ja modulaarisia käyttöoikeusjoukkoja. Tämä sallii hienostuneiden käyttöoikeuksien hallinnan käyttöoikeusjoukkoryhmien kautta, mikä mahdollistaa käyttöoikeuksien tarkan hallinnan, mukaan lukien mykistäminen, vanhenemispäivien määrittäminen ja paljon muuta. Kohdista järjestelmäsi toiminnalliset yksiköt liiketoimintaominaisuuksien kanssa määrittääksesi tarkkoja käyttöoikeuksia ja tehokkaita käyttöoikeusjoukkoryhmiä. Muista, että käyttöoikeudet koskevat Salesforcen metadatan käyttöoikeuksia. Lisätietoja PoLP:n määrittämisestä Salesforcen datan käyttöoikeuksille on kohdassa Jako ja näkyvyys.
- Mieti käyttäjien käyttöoikeuksia henkilökohtaisina käyttäjinä, äläkä yksittäisinä käyttäjinä. Kun ajattelet valtuutusta (tai tietoturvaa yleensä) yksittäisten käyttäjien osalta, järjestelmäsi ei skaalaa ja kehity. Suunnittele ja hallitse sen sijaan käyttäjäryhmiä edustavia henkilöitä. Suojatut Salesforce-ratkaisut käyttävät todennukseen henkilöitä ja valtuutukseen henkilöitä. Määrittämällä suojauskokoonpanoja erillisille henkilöille voit hallita tietoturvamallisi käyttöoikeuksia ja käyttöoikeuksia tarkasti, mikä minimoi refaktoroinnin tarve pitkällä aikavälillä. Sisällytä määrittämäsi suojaushenkilöt suunnittelujärjestelmiisi ja dokumentaatioosi.
- ** Hallitse käyttäjien käyttöoikeuksia metadataan käyttämällä käyttöoikeusjoukkoja ja käyttöoikeusjoukkoryhmiä**. Käyttöoikeusjoukot ja käyttöoikeusjoukkoryhmät määrittävät, mitä metadatakäyttäjät voivat käyttää ja mitä he voivat tehdä metadatalla. Lisätietoja Salesforcen metadatasta on kohdassa Metadata vs. Data. Määritä sovellusten kohdistukset, ominaisuuslisenssien aktivoinnit, hallittujen pakettien käyttöoikeudet, järjestelmäoikeudet, CRUD-käyttöoikeudet ja kenttätason käyttöoikeudet käyttöoikeusjoukkojen ja käyttöoikeusjoukkoryhmien kautta. Sisällytä tämä käyttöoikeus suunnittelujärjestelmiisi ja dokumentaatioosi.
- Käytä organisaationlaajuisia oletusasetuksia (OWD) ja jakamista hallitaksesi käyttäjien tietojen käyttöoikeuksia. Data ja metadata ovat erillisiä Salesforcessa olevia entiteettejä, jotka vaativat erilliset käyttöoikeudet. Käytä OWD-objekteja ja sisäänrakennettuja jakotyökaluja määrittääksesi pääsyn Salesforce-dataan (yksittäiset tietueet, tiedostot ja asiakirjat). Lisätietoja on kohdassa Datan suojaus.
- Käytä OAuth-vaikutusalueita hallitaksesi yhdistettyjen sovellusten käyttöoikeuksia. Kun määrität yhdistettyä sovellusta, määrität sen vaikutusalueen tai käyttöoikeudet, joita sovelluksen käyttäjillä on Salesforce-resursseille. Lisätietoja OAuth-valtuuksien hallinnasta on kohdassa Istuntojen hallinta.
- Luo jokaiselle integraatiolle yksi Salesforce-käyttäjä. Luo jokaiselle integraatiolle yksilöllinen Salesforce-integrointikäyttäjä noudattaaksesi vähiten käyttöoikeuksia koskevaa periaatetta. Näin voit kohdistaa tiettyjä tietojen käyttöoikeuksia, parantaa toimintojen hallintaa, varmistaa transaktioiden jäljitettävyyden ja minimoida mahdollisten tietoturvarikkomusten vaikutuksen.
- Toteuta yksilöllisiä tilejä PoLP:n avulla kaikille agenttikäyttäjille. Jokaisen Agentforce Agent User -käyttäjän tulisi olla yksilöllinen eikä sitä tulisi käyttää useissa agenteissa. Näiden tilien käyttöoikeuksien tulee noudattaa vähiten käyttöoikeuksia koskevaa periaatetta. Pidä mielessäsi, että agenttikäyttäjän suorittamat toiminnot saattavat toimia parannetussa suojauskontekstissa Salesforcessa tai ulkoisissa järjestelmissä, jotka eivät noudata Salesforcen käyttöoikeusasetuksia. Tämä saattaa johtaa siihen, että toiminnot käyttävät tai paljastavat käyttäjille luottamuksellisia tietoja.
- Minimoi profiilien käyttö ja siirrä kaikki käyttöoikeusjoukot profiileista. Profiilit sallivat sinun rajoittaa käyttöoikeuksia sisäänkirjautumisen IP-alueisiin, sisäänkirjautumisaikoihin ja Salesforce Classicin vanhaan käyttöliittymään liittyviin ominaisuuksiin (erityisesti oletusarvoisiin tietuetyyppeihin ja sivuasetteluiden kohdistuksiin). Muut profiileissa olevat ominaisuudet tulisi siirtää vastaaviin ominaisuuksiin käyttöoikeusjoukoissa ja käyttöoikeusjoukkoryhmissä. Salesforce Classic -käyttöliittymäominaisuuksiin liittyviä profiilien ominaisuuksia tulisi kohdistaa korjaamiseen.
Alla oleva kuvioiden ja antikuvioiden luettelo näyttää, miltä oikeat (ja heikot) valtuutuskäytännöt näyttävät Salesforce-organisaatiossa. Käytä näitä vahvistaaksesi suunnittelusi ennen niiden rakentamista tai tunnistaaksesi mahdollisuuksia niiden parantamiseen.
Lisätietoja Salesforcesta saatavilla olevista valtuutustyökaluista on kohdassa Suojauksen arvoiset työkalut.
Tämä taulukko näyttää valikoiman kuvioita, joita haluat etsiä (tai rakentaa) organisaatiossasi, sekä vasta-kuvioita, joita haluat välttyä tai korjata.
✨ Tutustu organisaation tietoturvaa koskeviin kuvioihin kohdasta Pattern & Anti-Pattern Explorer.
| Kuvakkeet | Kuvioiden estäminen | |
|---|---|---|
| Todennus | Suunnittelun standardeissasi ja dokumentaatiossasi:
- Hyväksytyt suojaushenkilöt on määritetty selkeästi ja luettelossa - Suojauspäälliköiden ja sallittujen todennusmallien (UI, API) välinen kartoitus on olemassa suojausmatriisissa |
Jos suunnittelun standardeja ja dokumentaatiota on olemassa, ne:
- Älä sisällytä suojaushenkilöitä - Älä sisällytä suojausmatriisia, joka sisältää selkeitä kartoituksia suojaushenkilöille ja sallituille todennusskeemoille |
| Organisaatiossasi:
- Sisäänkirjautumiskokoonpanot vastaavat Salesforcen MFA-tarkistusta - Salesforceen kirjautuvien käyttäjien ja entiteettien välinen suhde on 1:1 (ei jaettuja käyttäjiä) - API-käyttöoikeuksien hallinta estää käyttäjiä todentamasta itsensä valtuuttamattomalla yhdistetyllä sovelluksella - Jos SSO-kertakirjautuminen on käytössä, hyväksytyllä pääkäyttäjällä on suora kirjautumisoikeus |
Organisaatiossasi:
- Sisäänkirjautumiskokoonpanot eivät vastaa Salesforcen MFA-tarkistusta - Salesforceen kirjautuvien käyttäjien ja entiteettien välinen suhde ei ole 1:1-suhde (on jaettuja käyttäjätilejä) - Jos käyttäjät käyttävät Salesforcea palomuurin takana, palomuuri käyttää kovakoodattuja IP-osoitteita suojatakseen viestinnän Salesforceen/Salesforceen - API-käyttöoikeuksien hallinta ei ole käytössä - Jos SSO-kertakirjautuminen on käytössä, yhdelläkään hyväksytyllä pääkäyttäjällä ei ole suoraa kirjautumisoikeutta |
|
| In LWC, Apex, Aura:
- Todennusmenetelmät käyttävät nimettyjä tunnuksia käyttäjänimi-/salasana-kulkujen käsittelemiseen - Käyttäjänimiä tai salasanoja ei näytetä koodissa luettavissa olevassa muodossa (ei kovakoodattuja arvoja tai merkkijonoja) - Jos mukautettuja sisäänkirjautumiskulkuja on olemassa, kaikki niihin liittyvät mukautetut koodit käyttävät asiaankuuluvia SessionManagement-metodeja |
In LWC, Apex, Aura:
- Todennus käsitellään ad hoc -tilassa - Käyttäjänimet ja salasanat näytetään koodissa |
|
| Valtuutus | Suunnittelun standardeissasi ja dokumentaatiossasi:
- Jokainen käyttäjä ja järjestelmä, joilla on käyttöoikeus Salesforceen, kartoitetaan yhteen tai useampaan henkilökuvaan suojausmatriisissa - Suojausmatriisi näyttää selkeästi metadatan käyttöoikeudet ja kohdistetut käyttäjähenkilöt - Korotettujen käyttöoikeuksien käyttötarkoitukset on selkeästi luetteloitu, mukaan lukien: -- Kaikkien tietojen muokkausoikeudet -- Kaikkien tietojen tarkasteluoikeudet |
Jos suunnittelun standardeja ja dokumentaatiota on olemassa, ne:
- Älä sisällytä suojausmatriisia - Älä luetteloi käyttöoikeuksia selkeästi - Älä luetteloi selkeästi käyttötarkoituksia parannettujen käyttöoikeuksien myöntämiseksi |
| Organisaatiossasi:
- Käyttöoikeusjoukkoja ja käyttöoikeusjoukkoryhmiä käytetään metadatan käyttöoikeuksien hallintaan - Käyttöoikeusjoukot ja käyttöoikeusjoukkoryhmät vastaavat liiketoimintaominaisuuksia - Käyttäjille kohdistetut käyttöoikeudet noudattavat suojausmatriisirajoituksia - Profiileja käytetään vain vähän ja vain sisäänkirjautumisen IP-osoitealueiden ja sisäänkirjautumisaikojen hallintaan - Jokaiselle integraatiolle on määritetty yksilöllinen Vain API -integrointikäyttäjä |
Organisaatiossasi:
- Käyttöoikeusjoukkoryhmiä ei ole määritetty sallimaan liiketoimintaominaisuuksien perusteella - Käyttöoikeusjoukot määritetään ad hoc -tilassa - Käyttöoikeusjoukot ovat tarpeettomia tai päällekkäisiä. On vaikea ymmärtää selkeää toiminnallista logiikkaa ja joukkojen välisiä eroavaisuuksia - Käyttäjille kohdistetut käyttöoikeudet eivät noudata suojausmatriisirajoituksen määritelmiä - Profiilit sisältävät käyttöoikeuksia metadatan hallintaan - Vain API -käyttäjiä ei ole määritetty tai ne on jaettu useissa integraatioissa |
|
| Apexissa:
- Tietokantaoperaatiot suorittavat kenttätason ja objektitason käyttöoikeustarkistuksia asianmukaisesti, mukaan lukien: -- DML- ja Database DML -lausekkeet esittävät datatoimintojen käyttäjä- tai järjestelmätilan AND/OR -- DML- ja Database DML -lausekkeet käyttävät ennen datatoimintoja stripInacible-metodeja
-- SOQL- ja SOSL-lausekkeet käyttävät avainsanoja USER_MODE ja SYSTEM_MODE AND/OR
-- kyselyiden ja alakyselyiden tulosten suodattamiseen käytetään stripInaccessible-metodeja
-- sObject-objektien kuvausmenetelmiä (eli isAccessible, isCreateable, isUpdateable ja/tai isDeletable) käytetään säästeliäästi |
Apexissa:
- DML, Database Class -metodit, SOQL ja SOSL suoritetaan oletusarvoisessa järjestelmätilassa - Tietokantaoperaatiot eivät suorita käyttöoikeustarkistuksia oikein, mukaan lukien: -- DML- tai Tietokanta-luokka-metodit käyttävät vain sObject- ja kenttätason käyttöoikeuksien tarkistuksia isAccessible, isCreateable, isUpdateable ja/tai isDeletable
-- SOQL-kyselyt käyttävät käyttöoikeusrajoituksissa vain avainsanoja SECURITY_ENFORCED |
|
| Kulussa(turvallisuudessa huomioitavia asioita kulkujen suunnittelussa):
- Kulut käyttävät mahdollisimman rajoitettua suorituskontekstia, mieluummin käyttäjätilaa - Alakulut käyttävät tietoturvakokoriippuvaisia tai etuoikeutettuja tietoja suorituksen kontekstin minimoimiseksi - Rajoita tietueiden käynnistämissä kuluissa suoritettua logiikkaa - Kulkujen syöttämät tiedot vahvistetaan varmistaakseen, että vain sallitut hyötykuormat välitetään input-arvona |
Kulussa:
- Kulut suoritetaan joko järjestelmätilassa tai järjestelmätilassa ilman jakamista, riippumatta siitä, mitä toimintoja kulku suorittaa - Kaikki kulun logiikka suoritetaan yhdessä suuressa kulussa - Kulkujen syöttämiä tietoja ei vahvisteta ja ne välitetään kuluttajille ilman vahvistusta |
Istunto on käyttäjään liittyvien pyyntöjen ja vastausten sarja tietyltä ajanjaksolta. Istunto käynnistyy, kun käyttäjä todentaa itsensä onnistuneesti Salesforceen. Istunnon suojaus on käytäntö, jolla määrität järjestelmäsi estämään valtuuttamattomat käyttöoikeudet ja tietojen rikkomukset estämällä istunnon häiriöt tai kaappaukset.
Kaikki järjestelmässäsi olevat käyttäjien toiminnot tapahtuvat istunnon asiayhteydessä, joten on tärkeää ottaa huomioon, miten istunnot käynnistetään, mitä istunnon aikana voi tapahtua, mitä laitteita käyttäjät käyttävät (ja pitäisi) käyttää sekä miten havaita ja reagoida epäilyttävään tai poikkeavaan istuntotapahtumaan.
Voit rakentaa istunnon suojausta Salesforcessa keskittymällä kolmeen avaimeen: istunnon hallintaan, laitteen käyttöoikeuksiin ja uhkien havaitsemiseen ja niihin reagoimiseen.
Istunnot käynnistyvät, kun käyttäjä todentaa itsensä ja saa Salesforcen käyttöoikeuden onnistuneesti. Nämä istunnot sallivat sovellusalustan liittää tiettyjä pyyntöjä ja vastauksia kyseiseen käyttäjään.
HTTPS-protokolla helpottaa asiakassovelluksen ja Salesforce Platformin välistä viestintää. Asiakkaat voivat sisältää selaimia, mobiilisovelluksia, paikallisia sovelluksia jne. HTTPS on tilaton protokolla, mikä tarkoittaa, että kaikki viestintä on erillistä eikä siihen liity aiempia tai tulevia viestejä.
Tämä tilaton lähestymistapa nopeuttaa verkkoviestintää ja välttää pakettien välisten linkkien rikkoutumisen aiheuttamat virheet. Web-sovellukset tarvitsevat kuitenkin edelleen tavan seuratakseen kunkin käyttäjän henkilöllisyyttä ja muita asiaan liittyviä tietoja useissa pyynnöissä ja vastauksissa. Salesforce tekee tämän useimpien verkkosovellusten tavoin käyttämällä istuntoja ja valtuuksia.
- Istunnot sallivat Salesforcen liittää pyyntöjä ja vastauksia käyttäjiin. Kun käyttäjä on todennettu, sovellusalusta lähettää istuntotunnuksen takaisin asiakassovellukseen, joka sisältää tämän tunnuksen kaikkiin käyttäjäpyyntöihin (kuten navigointiin, hakuun ja tietojen lähettämiseen).
- Tunnukset sallivat käyttäjien ja yhdistettyjen sovellusten vahvistaa henkilöllisyytensä kerran ja käyttää siitä lähtien yksilöllistä käyttöoikeusvaltuutta. Valtuuksilla on rajoitettu käyttöikä ja ne tarjoavat käyttöoikeudet vain tietyille resursseille (lisätietoja käyttöoikeustasojen määrittämisestä on kohdassa Valtuutus). Valtuudet sallivat käyttäjien käyttää valtuutettuja resursseja kirjautumatta sisään.
Jos istuntoja ja valtuuksia ei ole suojattu oikein, huonot tekijät voivat häiritä niitä ja esittää käyttäjiä tai suorittaa järjestelmässäsi haitallista koodia.
Suojatun istuntojen hallinnan luominen Salesforcelle:
- Ymmärrä, miten Salesforce luokittelee istuntotyypit. Tunnista ja kartoita hyväksytyt istuntotyypit suojauskäyttäjien henkilökuviin ja tallenna ne dokumentaatioosi.
- Säädä, miten istunnot voivat alkaa ja mihin istuntoliikenne siirtyy. Kun olet tunnistanut, millaisia istuntoja eri käyttäjähenkilöt voivat käynnistää, määritä ohjaimet estääksesi hyväksymättömistä lähteistä tai konteksteista peräisin olevat istunnot. Salesforce tarjoaa useita tapoja hallita istuntojen alkuperää ja liikennettä, mukaan lukien:
- Käyttövalmis istunnon suojaus. Salesforce ottaa organisaationlaajuiset suojausasetukset automaattisesti käyttöön istuntoon perustuville haitallisille toiminnoille, mukaan lukien sivustojen väliset komentosarjat, sivustojen välisten pyyntöjen väärentäminen, sisällön haistaminen, clickjacking ja paljon muuta. Näitä suojauksia ei tulisi koskaan poistaa käytöstä. Osa niistä ei voi olla käytöstä.
- Toimialueet ja IP-alueet. Kaikissa Salesforce-organisaatioissa on oletusarvoisesti käytössä Oma toimialue, joka luo yrityskohtaisen alatoimialueen Salesforcen käyttöoikeudelle. Voit mukauttaa tai muuttaa organisaatioon liittyvää nimeä Oman toimialueen kautta. Lisäksi Salesforce tukee muita Experience Cloud -sivustojen ja muiden sovellussivujen toimialuekokoonpanoja. Huomautus: Jos käyttäjiesi täytyy käyttää Salesforcea yrityksen palomuurin takana, lisää pakolliset toimialueet palomuurin sallittujen toimialueiden luetteloihin. Voit määrittää sisäänkirjautumisen IP-alueita ja luotettuja IP-alueita hallitaksesi Salesforceen saapuvia sisäänkirjautumis- ja istuntopyyntöjä.
- Kirjautumisajat. Jos tietyt käyttäjät ovat määrittäneet työaikoja, voit rajoittaa heidän pääsyään Salesforceen määritettyjen sisäänkirjautumisaikojen ulkopuolella.
- ** Hallitse toimintoja, jotka vaativat istuntotason suojausta**. Istunnoilla voi olla oletusarvoisesti kahdentyyppisiä suojaustasoja: vakio ja korkea vahvistus. Käytä näitä suojaustasoja hallitaksesi, miten käyttäjät voivat ja eivät voi suorittaa toimintoja, kuten käyttää raportteja ja mittaristoja tai hallita Salesforce-organisaation suojauskokoonpanoja. Istuntotason suojauskäytännöt voivat vaatia käyttäjiä luomaan korkean vahvistuksen istuntoja suorittaakseen toimintoja tai estää käyttäjiä suorittamasta luottamuksellisia toimintoja ollenkaan.
- ** Hallitse toimintoja, jotka vaativat lisättyjä istuntoon perustuvia käyttöoikeuksia**. Salesforce tukee istuntoon perustuvien käyttöoikeuksien aktivointeja salliakseen käyttäjien parantaa käyttöoikeuksia tai käyttöoikeuksia väliaikaisesti tietyn istunnon aikana. Voit aktivoida ja deaktivoida istuntoon perustuvia käyttöoikeuksia kulun tai Salesforce API:n kautta.
- Hallitse ei-aktiivisia käyttäjäistuntoja aikakatkaisujen avulla. Ei-aktiivisten istuntojen lopettaminen on tärkeä osa istunnon suojauksen hallintaa. Tämä auttaa suojelemaan järjestelmääsi, kun käyttäjä jättää Salesforce-istunnon esimerkiksi auki selainvälilehdessä, mutta työskentelee aktiivisesti toisessa sovelluksessa, tai kun käyttäjän mobiililaite on kirjautunut sisään Salesforceen, mutta sitä ei valvota. Salesforcen istunnon ei-aktiivisuuden oletusarvoinen aikakatkaisu on kaksi tuntia. Voit kasvattaa tai vähentää istunnon ei-aktiivisten aikakatkaisujen tasoja, mutta aikakatkaisujen kasvattaminen tulisi tehdä vain vakuuttavalla ja hyvin dokumentoidulla perustelulla.
- Hallitse yhdistettyjen sovellusten istuntoja valtuuksien kokoonpanon avulla. Kun määrität yhdistetyn sovelluksen, määrität myös vaikutusalueen, eli valtuutustason, joka myönnetään käyttäjille, jotka käyttävät Salesforcea yhdistetyn sovelluksen kautta. Tämä vaikutusalue noudatetaan istuntotasolla käyttämällä OAuth-valtuuksia, jotka myönnetään, kun yhdistetyn sovelluksen käyttäjä on todentanut itsensä onnistuneesti. Voit hallita, kuinka kauan valtuuden tulisi kestää valtuuksien päivityskäytäntöjen avulla. Organisaation pääkäyttäjät voivat tarvittaessa kumota valtuuksia manuaalisesti käyttäjäkohtaisesti ja organisaatiokohtaisesti.
Alla olevassa kuvioiden ja anti-kuvioiden luettelossa näytetään, miltä istuntojen asianmukainen (ja huono) hallinta näyttää Salesforce-organisaatiossa. Käytä näitä vahvistaaksesi suunnittelusi ennen niiden rakentamista tai tunnistaaksesi mahdollisuuksia niiden parantamiseen.
Lisätietoja Salesforcesta saatavilla olevista istuntojen hallintatyökaluista on kohdassa Suojaukseen liittyvät työkalut.
Nykyisessä asiayhteydessä laite on mikä tahansa sähköinen laite, jota yksityishenkilö käyttää Salesforcen käyttämiseen, kuten työpöytä, kannettava tietokone, tabletti tai matkapuhelin.
Kannettavien laitteiden avulla käyttäjät voivat käyttää Salesforcea joustavasti mistä tahansa. Tämä mukavuus saattaa kuitenkin johtaa lisähyökkäysvektoreihin pahantahtoisille toimijoille. Nämä uhkien vektorit vaihtelevat yksinkertaisista toimintatavoista, kuten olkapään surffaamisesta julkisessa paikassa tunnusten varastamiseksi, monimutkaisempiin menetelmiin, kuten haittaohjelmien asentamiseen laitteelle tai julkisen Wi-Fi-verkon luomiseen datan siirtojen sieppaamiseksi. Tästä syystä laitteiden suojaaminen — varsinkin kannettavien laitteiden — on välttämätöntä järjestelmän yleiselle tietoturvalle.
Laitteen käyttöoikeuden suojaaminen Salesforcelle:
- Käytä Salesforcen tarjoamia mobiilisovellusten ratkaisuja. Käytä mobiililaitteilla käyttäjiä, joiden täytyy voida käyttää Salesforcea, käyttämään virallisia Salesforce-sovelluksia iOS- ja Android-laitteille. Jos liiketoimintatarpeet vaativat mukautettua mobiiliratkaisua, sinun kannattaa käyttää Salesforce Mobile SDK -pakettia, joka tarjoaa menetelmiä turvalliseen todennukseen ja valtuutukseen.
- Suunnittele mobiililaitteiden käyttö istuntojen hallintaan. Istunnon suojaustasot, istunnon aikakatkaisut ja muut istunnon kontekstin ohjaimet tulisi ottaa huomioon kaikki odotetut käyttöoikeudet mobiililaitteiden käyttäjiltä. Mieti, mitä laitteita ei tulisi sallia käyttää Salesforcea ja millaisia käyttäjiä pitäisi voida käyttää mobiiliistuntoja. Lisää mobiilikäyttöoikeusstandardit suojaushenkilödokumentaatioosi. Lisätietoja tästä aiheesta on kohdassa Istuntojen hallinta.
- Lisää laitetason tietoturvaa Mobile Device Management (MDM) -tekniikalla. Salesforce-sovellukset iOS- ja Android-laitteille ovat yhteensopivia monien suosittujen MDM-pakettien kanssa. Voit määrittää Salesforce-sovellukselle lisäkäyttöoikeuksia käyttäjien laitteilla haluamasi MDM-ratkaisun kautta.
- Lisää sovellustason suojaus Mobile Application Management (MAM) -tekniikalla. MAM-teknologia tukee mobiililaitteiden sovellustason asetuksia. Salesforce tarjoaa maksullisen MAM-lisäosan Salesforce-mobiilisovelluksille.
Alla oleva kuvioiden ja antikuvioiden luettelo näyttää, miltä oikea (ja huono) laitehallinta näyttää Salesforce-organisaatiossa. Käytä näitä vahvistaaksesi suunnittelusi ennen niiden rakentamista tai tunnistaaksesi mahdollisuuksia niiden parantamiseen.
Lisätietoja Salesforcesta saatavilla olevista laitteiden hallintatyökaluista on kohdassa Suojaukseen liittyvät työkalut.
Uhkien havaitseminen on prosessi, joka tunnistaa järjestelmäsi toimintokuvioita, jotka saattavat osoittaa haitallisia toimintoja. Tämä voi sisältää enemmän kuin keskimäärin ladattavia tietoja tai kun käyttäjä muokkaa useiden tietueiden luottamuksellisia tietoja sisältäviä kenttiä lyhyemmällä kuin keskimääräisellä aikavälillä. Uhkien vastauksiin voi sisältyä istunnon automatisoitu vanhentuminen, hälytykset ja muut ilmoitukset.
Uhkien havaitsemisen tavoitteena on tunnistaa mahdolliset ongelmat ja reagoida niihin mahdollisimman nopeasti. Reaaliaikaisen uhkien havaitsemiseen perustuvien toimintojen suorittaminen voi estää haitallista toimintatapaa sen jäljillä. Salesforce tarjoaa reaaliaikaisen tapahtumien valvonnan lisäosana tai osana Salesforce Shieldia. Käytä jotakin näistä ratkaisuista, jos sinulla on erittäin luottamuksellisia sovelluksia tai jos tarvitset vahvoja reaaliaikaisia uhkien havaitsemisen ja vastauksen ominaisuuksia.
Tehokkaan uhkien havaitsemisen ja vastauksen strategian laatiminen Salesforce-ratkaisuillesi:
- Käytä sisäänrakennettuja auditointivaihtoehtoja. Salesforce tarjoaa useita erilaisia sisäänrakennettuja työkaluja, joiden avulla voit seurata ja valvoa organisaatiosi muutoksia. Esimerkiksi Määritysten kirjausketju sallii sinun tarkastella hallintatoimintojen kirjaushistoriaa. Salesforce seuraa kenttätason muutoksia oletusarvoisesti rajoitetun ajan, mutta voit aktivoida kenttien historiatietojen seurannan näyttääksesi kenttien muutokset käyttöliittymässä 18 kuukauden ajan ja API:n kautta 24 kuukauden ajan. Lisäksi voit aktivoida kenttien kirjausketjun säilyttääksesi kenttätason muutosten kirjaushistorian määrittämättömästi (kunnes poistat tiedot manuaalisesti).
- Luo säännöllisiä tarkastuksia. Auditointi on tärkeää, jotta voit tunnistaa poikkeavia muutoksia, joita reaaliaikainen uhkien havaitseminen ei välttämättä näe. Oletetaan esimerkiksi, että käyttäjä, jolla on oikeutettu käyttöoikeus, poistaa pienen määrän tietueita päivittäin pitkällä aikavälillä. Koska tällä käyttäjällä on kelvolliset kirjautumistunnukset, oikea valtuutus tietueiden poistamiseen eikä hän poista suurta määrää tietueita kerralla, toimintoa ei todennäköisesti havaita reaaliaikaisena uhkana. Käyttäjien toimintojen raportteja tarkastava auditointitiimi kuitenkin tunnistaisi selkeästi tämän trendin, jossa yksittäinen käyttäjä poistaa tietueita liikaa ajan myötä, mikä helpottaa niiden käsittelyä. Määritä osana hallintakäytäntöjäsi säännöllisiä aikavälejä sisäänkirjautumishistorian, käyttäjäistuntojen toimintojen ja yhdistettyjen sovellusten käytön tarkastamiseksi.
- Kehitä uhkien vastausstrategia ja sisällytä se suojauskäytäntöihisi. Luo uhkien vastausstrategia, joka kattaa:
- Uhkien vastauksen tyyppien määritelmät (esimerkiksi hälytykset ja automaatiot) ja kaikki sidosryhmät, joihin tulisi osallistua. Lisätietoja viestien tai hälytysten suunnittelusta on kohdassa Virheet ja ilmoitukset.
- Tietyt reaaliaikaisten muutosten tai toimintojen kategoriat, joita voidaan pitää uhkia, sekä niihin liittyvä vastaustyyppi
- Selkeä luettelo kaikista automatisoiduista uhkien vastauksista (kuten valtuuksien kumoaminen, istuntojen lopettaminen, käyttäjätilien deaktivointi tai resurssien käytön estäminen) ja automatisointikäynnistimistä
Event Monitoring tarjoaa tämän periaatteen noudattamiseen tarvittavat tiedot ottamalla käyttöön reaaliaikainen uhkien havaitseminen ja vastaaminen. Transaktioiden suojaus käyttää yhtiösi käytäntöihin perustuvia toimintoja, ja tapahtumatyypit tukevat käyttäjien ja sovellusten käyttöoikeuksien valvontaa ajan myötä.
Salesforcen omistama Uhkien havaitseminen -palvelu käyttää tilastollisia ja koneoppimismalleja epäilyttävien toimintatapojen tunnistamiseen. Tämä palvelu luo tiettyjä tapahtumia, jotka suojautuvat kyberhyökkäyksiltä ja epäilyttäviltä tiedoilta.
Transaktioiden suojaus ottaa tietoturvan askeleen pidemmälle, koska se tarjoaa kehyksen, joka havaitsee organisaatiossasi tapahtuvat tärkeimmät tapahtumat ja käyttää yhtiösi käytäntöihin perustuvia toimintoja. Tämä muuntaa Event Monitoringin lokityökalusta tärkeäksi osaksi automatisoitua tietoturvaa.
Alla oleva kuvioiden ja vastakuvioiden luettelo näyttää, miltä oikea (ja huono) uhkien havaitseminen ja vastaaminen näyttää Salesforce-organisaatiossa. Käytä näitä vahvistaaksesi suunnittelusi ennen niiden rakentamista tai tunnistaaksesi mahdollisuuksia niiden parantamiseen.
Lisätietoja uhkien havaitsemisen, hälytysten ja vastausten automatisointityökaluista, jotka ovat saatavilla Salesforcessa, on kohdassa Suojaukseen liittyvät työkalut.
Tämä taulukko näyttää valikoiman kuvioita, joita haluat etsiä (tai rakentaa) organisaatiossasi, sekä vasta-kuvioita, joita haluat välttyä tai korjata.
✨ Katso lisää istunnon suojausta koskevia kuvioita kohdasta Kuvioiden ja kuviovastaisten kuvioiden tutkintaohjelma.
| Kuvakkeet | Kuvioiden estäminen | |
|---|---|---|
| Istuntojen hallinta | Suunnittelun standardeissasi ja dokumentaatiossasi:
- Suojaushenkilöt luetteloivat selkeästi hyväksytyt istuntotyypit ja aikakatkaisun/kestoasetukset kullekin henkilökuvalle - Kirjautumisaikoja on määritetty (tai tunnistettu tarpeettomaksi) - Toiminnot, jotka vaativat korkeampaa istuntotason suojausta tai käyttöoikeuksia, ovat selkeitä ja havaittavissa - Yhdistettyjen sovellusten vaikutusalueiden ja valtuuksien hallintakäytännöt ovat selkeitä ja havaittavissa |
Suunnittelun standardeissasi ja dokumentaatiossasi:
- Suojaushenkilöitä ei ole olemassa tai niillä ei ole tietoja istuntotyypeistä ja aikakatkaisun/kestoasetuksista - Suojauskäytännöt eivät sisällä tietoja yhdistettyjen sovellusten vaikutusalueista tai valtuuksien hallinnasta |
| Organisaatiossasi:
- Istuntojen auditoinnit näyttävät käyttäjien käyttävän Salesforcea vain odotettujen istuntotyyppien kautta - On olemassa selkeä ja aktiivinen käyttöoikeusjoukko "vain API-käyttäjä" -käyttöoikeudelle (ja "vain API" -käyttöoikeus on määritetty arvoon TRUE) ja kaikki integrointi- ja automatisoidut käyttäjät on kohdistettu - Jos käyttäjät käyttävät Salesforcea palomuurin takana, palomuuri käyttää sallittujen toimialueiden luetteloa IP-osoitteiden sijaan suojatakseen viestinnän Salesforceen/Salesforceen - Ei-aktiivisten istuntojen aikakatkaisun aikavälit eivät ylitä oletusarvoa (2 tuntia) - Kaikki seuraavat asetukset ovat käytössä: -- Clickjack-suojaus määrityssivuilla -- Clickjack-suojaus ei-määritysten Salesforce-sivuille -- Sivustojen välisen pyyntöjen väärentämisen (CSRF) suojaus -- Sivustojen välisen komentosarjan (XSS) suojaus -- Ota käyttöön sisällön sniffing-suojaus -- Viittaajan URL-suojaus -- Varoita käyttäjiä ennen kuin heidät ohjataan Salesforcen ulkopuolelle |
Organisaatiossasi:
- Istuntoa ei tarkasteta säännöllisesti - Käyttäjillä ei ole määritettyjä istuntotyyppejä - Vain API -käyttöoikeudet eivät ole selkeitä tai puuttuvat integraatiosta ja automatisoiduista käyttäjistä - Jos käyttäjät käyttävät Salesforcea palomuurin takana, palomuuri käyttää kovakoodattuja IP-osoitteita suojatakseen viestinnän Salesforceen/Salesforceen - Ei-aktiivisten istuntojen aikakatkaisun aikavälit ylittävät oletusarvon (2 tuntia) - Kaikki seuraavat asetukset eivät ole käytössä: -- Clickjack-suojaus määrityssivuilla -- Clickjack-suojaus ei-määritysten Salesforce-sivuille -- Sivustojen välisen pyyntöjen väärentämisen (CSRF) suojaus -- Sivustojen välisen komentosarjan (XSS) suojaus -- Ota käyttöön sisällön sniffing-suojaus -- Viittaajan URL-suojaus -- Varoita käyttäjiä ennen kuin heidät ohjataan Salesforcen ulkopuolelle |
|
| In LWC, Apex, Aura:
- Jos mukautettuja sisäänkirjautumiskulkuja on olemassa, kaikki niihin liittyvät mukautetut koodit käyttävät asiaankuuluvia SessionManagement-metodeja istuntotason suojauksen määrittämiseksi |
In LWC, Apex, Aura:
- Jos mukautettuja sisäänkirjautumiskulkuja on olemassa, istuntotason suojauksen kohdistamiseen ei ole logiikkaa |
|
| Laitteen käyttöoikeus | Suunnittelun standardeissasi ja dokumentaatiossasi:
- Laitekäytännöt ovat selkeitä ja havaittavissa - Suojaushenkilöt on kartoitettu selkeästi asiaankuuluvien laitteiden käyttöön ja käytäntöihin |
Suunnittelun standardeissasi ja dokumentaatiossasi:
- Suojauskäytäntöjä ei ole olemassa tai ne eivät sisällä tietoja laitteen käyttöoikeuksista |
| Organisaatiossasi:
- Yhdistetyn Salesforce-mobiilisovelluksen kokoonpano vaatii PIN-/salasanakoodin avaamisen, kun toimintoja ei ole suoritettu. - Jos liiketoimintatarpeet vaativat tiukkaa hallintaa käyttäjistä, jotka voivat käyttää Salesforce-mobiilisovellusta, API-käyttöoikeuksien hallinta on käytössä ja käyttöoikeusjoukot kohdistetaan kaikille Salesforce-mobiilisovelluksen käyttäjille. |
Organisaatiossasi:
- Yhdistettyä Salesforce-mobiilisovellusta ei ole määritetty vaatimaan PIN-/salasanakoodin avaamista ei-aktiivisuutta varten – Liiketoimintatarpeet vaativat tiukkaa hallintaa käyttäjistä, jotka voivat käyttää Salesforce-mobiilisovellusta, mutta API-käyttöoikeuksien hallinta ei ole käytössä tai käyttöoikeusjoukkoja ei käytetä Salesforce-mobiilisovellusten käyttöoikeuksien hallintaan |
|
| Uhkien havaitseminen ja vastaaminen | Suunnittelun standardeissasi ja dokumentaatiossasi:
- Suojauskäytännöt sisältävät luettelon tapahtumista, joiden tulisi käynnistää vastaus, sekä asiaankuuluvan vastaustyypin - Auditointitasot on määritetty datamallisi kaikille objekteille - Salesforcessa käytettävissä olevien lokien tarkastamisen vaiheet on dokumentoitu - Kaikki automatisoidut vastaukset on dokumentoitu selkeästi |
Suunnittelun standardeissasi ja dokumentaatiossasi:
- Suojauskäytäntöjä ei ole olemassa tai ne eivät sisällä uhkien havaitsemiseen ja hälytykseen liittyviä tietoja - Automatisoitujen vastausten dokumentaatiota ei ole olemassa tai se ei ole selkeä |
| Yrityksessäsi:
- Tarkastustiedot ovat käytettävissä raporteissa, joita liiketoiminnan sidosryhmät voivat ymmärtää ja käyttää - Tarkastushistorian ja raporttien säännölliset tarkastukset tapahtuvat |
Yrityksessäsi:
- Tarkastustiedot ovat käytettävissä vain lokitiedostojen kautta, joiden käyttöoikeus ja tulkinta vaativat aiheiden ammattitaitoa - Ei ole prosesseja tarkastaaksesi auditointitietoja |
|
| Organisaatiossasi:
- Automaatiot ovat käytössä vastatakseen uhkiin deaktivoimalla käyttäjätilit tai estämällä resurssien käyttö reaaliajassa, jos poikkeava käyttö havaitaan - Ilmoitukset ja hälytykset on määritetty ilmoittamaan asianmukaisille käyttäjille poikkeavista toiminnoista - Kenttähistorian seuranta on käytössä kaikille kentille, jotka sisältävät yksityisiä tai luottamuksellisia tietoja. |
Organisaatiossasi:
- Uhkiin reagoimiseen ei ole automatisoituja toimintoja - Ilmoituksia ja hälytyksiä ei ole määritetty ilmoittamaan asianmukaisille käyttäjille poikkeavista toiminnoista, tai jotkin poikkeavia toimintoja koskevat ilmoitukset ja hälytykset ovat olemassa, mutta ne ovat ad hoc -toimintoja. - Kenttähistorian seuranta ei ole aina käytössä kentille, jotka sisältävät yksityisiä tai luottamuksellisia tietoja |
Tietoturva on käytäntö, joka suojaa tietojasi valtuuttamattomalta käytöltä, korruptiolta tai tahattomalta poistamiselta. Tietoturva kattaa tietojen suojaamisen sekä siirron aikana että levossa.
Vahva tietoturva minimoi järjestelmäsi valtuuttamattoman käytön riskit ja mahdolliset vahingot. Riittämätön tietoturva tekee järjestelmistä haavoittuvia tietovirheille, jotka voivat vaikuttaa vakavasti asiakkaisiin ja yritykseesi. Tästä syystä tietojesi suojaaminen on tärkeää turvallisten arkkitehtuurien rakentamisessa.
Tietoturvan parantaminen alkaa siitä, että ymmärrät selkeästi, mitä dataa pidetään Salesforcessa, sekä sen luokittelusta. Salesforce-organisaatioon tallennetut yksittäiset tietueet, tiedostot ja asiakirjat ovat sen tietoja. Lisätietoja metadatan ja datan eroavaisuuksista on kohdassa Salesforce-arkkitehtuurin perusteet.
Voit parantaa tietoturvaa Salesforce-ratkaisuissasi keskittymällä jakamiseen, näkyvyyteen ja salauksen käyttöön.
Huomautus: Kun suunnittelet tietoturvaa varten, muista ottaa huomioon tietoturva sekä arkistointi ja tyhjennys, sillä molemmat näistä käsitteistä vaikuttavat ratkaisujesi yleiseen tietoturvaan.
Tunnista ja luokittele kaikki Salesforce Platformissa säilytetyt tiedot sen luottamuksellisuuden perusteella (esimerkiksi julkinen, sisäinen, luottamuksellinen tai rajoitettu). Määritä selkeä tietojen luokittelukäytäntö, joka määrittää, miten kunkin datatyypin tulisi käsitellä ja suojata. Ota käyttöön asianmukaiset suojausasetukset, kuten kenttätason suojaus, salaus ja datan peittäminen, noudattaaksesi käytäntöä ja suojellaksesi luottamuksellisia tietoja luvattomalta käytöltä tai paljastumiselta. Tarkasta ja tarkasta nämä luokitukset ja ohjaimet säännöllisesti varmistaaksesi, että ne vastaavat liiketoiminta- ja vaatimustenmukaisuusvaatimuksia.
Jakaminen ja näkyvyys määrittää järjestelmäsi hallitsemaan, miten käyttäjät käyttävät dataa Salesforcessa. On tärkeää huomata, että jakaminen ja näkyvyys määrittävät, mitä yksittäisiä tietueita käyttäjä voi käyttää, mutta nämä asetukset eivät määritä, mitä käyttäjä voi tehdä tietyllä tietueella tai mitkä tietueen tietyt kentät ovat näkyvissä. Käyttöoikeudet datatoimintojen suorittamiseen (kuten CRUD) kohdistetaan käyttäjille metadatan käyttöoikeuksien ohjainten kautta, jotka voidaan määrittää käyttäjälle yksittäisen objektin ja kentän tasolla. Lisätietoja tästä on kohdassa Valtuutus.
Agentforce voivat paljastaa tietoja sekä todennetuille että anonyymeille käyttäjille, joilla ei tavallisesti ole suoraa käyttöoikeutta. Kun rakennat Agentforce, ota huomioon ja dokumentoi kaikki agentille kohdistetut toiminnot. Sinun täytyy ymmärtää jokaiselle toiminnolle:
- Mitä tietoja toiminnot voivat käyttää.
- Missä suojauskontekstissa toiminnot suoritetaan.
- Onko toiminnoilla Knowledge nouto tai muita ominaisuuksia, jotka voivat lisätä luottamuksellisia tai rajoitettuja tietoja agentti-istuntoon.
Tehokkaan jaon ja näkyvyyden määrittäminen Salesforcessa:
- Suunnittele käyttöoikeudet hyödyllisten töiden ympärille. Luo suojausmatriisi, joka kartoittaa käyttäjäsi henkilökuvat liiketoimintatoimintoihin, joita he suorittavat. Käytä tätä mallia perustana jaon ja näkyvyyden suunnitteluun. Lisätietoja hyödyllisten liiketoimintatoimintojen tunnistamisesta on kohdassa Toimintoyksiköt.
- Valitse yksinkertaisin tapa käyttää vähiten käyttöoikeuksia -periaatetta. Kun käytät vähiten käyttöoikeuksia jakamis- ja näkyvyysjärjestelmien suunnittelussa, tee niin yksinkertaisella tavalla. Vältä ylimääräisiä datarajoituksia ja jakoskeemoja, jotka voivat aiheuttaa ongelmia järjestelmän ylläpitoon, skaalattavuuteen ja mukautettavuuteen. Hyödynnä sen sijaan joustavaa ja kerrostettua datan jakamista Salesforcessa määrittääksesi hienosäätettyjä sääntöjä käyttäjien käyttöoikeuksille datatasolla.
- Määritä organisaationlaajuiseksi oletusasetukseksi sisäiset oletusasetukset (OWD) Julkinen vain luku, ellei yrityksesi käsittele luottamuksellisia tietoja — käytä sitten Yksityinen-vaihtoehtoa. OWD-käyttöoikeudet määrittävät, millainen käyttöoikeustaso käyttäjillä on datatasolla. Et voi rajoittaa käyttöoikeuksia OWD-tason alapuolelle. Yksityiset OWD:t saattavat vaikuttaa ihanteellisilta jokaisessa käyttötarkoituksessa, mutta yrityksen käyttäjät voivat usein lopulta toistaa sallivamman OWD:n vahingossa monimutkaisilla jakoskeemoilla. Lisäksi yksityiset OWD:t voivat aiheuttaa käyttäjien luovan identtisiä tietoja. Jakolaskentojen (ja uudelleenlaskentojen) suorittaminen saattaa kestää huomattavasti, riippuen datamäärästä ja ylätaso–alataso- tai omistajuushäiriöstä — Yksityiset OWD:t pahentavat tätä. On tärkeää huomata, että OWD:t eivät hallitse CRUD-käyttöoikeuksia tai kenttätason näkyvyyttä. Valitse OWD-arvoksi Yksityinen vain, kun se on perusteltavissa liiketoimintatarpeiden perusteella — useimmin tällaiset perustelut liittyvät vaatimustenmukaisuuteen.
- Määritä organisaationlaajuiseksi oletusasetukseksi ulkoiset oletusasetukset (OWD) Yksityinen, ellei sinulla ole pakottavia liiketoimintatarkoituksia laajennetun käyttöoikeuden myöntämiseksi. Ulkoiset OWD-arvot koskevat käyttäjiä, jotka käyttävät Salesforce-dataa Experience Cloud -sivustoilta, portaaleista jne. Tämä sallii sinun määrittää erilliset OWD-perustasot sisäisille ja ulkoisille käyttäjille, jotta he voivat käyttää erityyppisiä ”pienimpiä” käyttöoikeuksia. Määritä ulkoisten käyttäjien OWD-arvoksi aina Yksityinen — avoimemman tason poikkeukset täytyy selkeästi perustella liiketoimintatarpeiden perusteella.
Alla oleva kuvioiden ja antikuvioiden luettelo näyttää, miltä oikea (ja huono) jakaminen ja näkyvyys näyttää Salesforce-organisaatiossa. Käytä näitä vahvistaaksesi suunnittelusi ennen niiden rakentamista tai tunnistaaksesi mahdollisuuksia niiden parantamiseen.
Lisätietoja Salesforcen jakamis- ja näkyvyystyökaluista on kohdassa Suojaukseen liittyvät työkalut.
Salaus muuntaa luettavissa olevat tiedot lukemattomaksi ja koodatuksi muodoksi. Salattu data voidaan purkaa tai kääntää takaisin alkuperäiseen muotoonsa avaimen avulla. Tästä syystä salaus on yksi tehokkaimmista tavoista suojata dataa sekä paikallisesti että siirrettäessä, mikä varmistaa, että dataa ei voi lukea, vaikka valtuuttamattomat osapuolet käyttäisivät sitä.
Salauksen oikeanlaisen käytön suunnitteleminen Salesforce-ratkaisuissasi:
- Salaa tiedot aina asianmukaisesti kuljetuksen aikana. Salesforce käyttää Transport Layer Security (TLS) -suojausta kaikille istunnoille, jotka tapahtuvat Salesforcen tukemassa selaimessa, ja vaatii, että HTTPS:ää käyttävät lähtevät puhelut täyttävät tietyt suojausstandardit. Sovellusalustan API-rajapinnat käyttävät myös oletusarvoisesti HTTPS:ää. Lisäksi Salesforce Experience Cloud -sivuston tai portaalin ja siihen liittyvän Salesforce-organisaation väliset tiedot salataan kuljetuksessa oletusarvoisesti. Jos käytät Salesforcen sisäänrakennettuja sähköpostipalveluita, Salesforce käyttää Transport Layer Security (TLS) -tasoja oletusarvoisesti sähköpostien lähettämiseen ja lähettämiseen. Sinun tulisi vähintään varmistaa, että organisaation asetukset eivät ole oletusarvoisia asetuksia alempia, ellei sinulla ole selkeitä liiketoimintaperusteita. Harkitse yksityisen verkkoyhteyden hyödyntämistä Salesforceen AWS Direct Connectin tai Salesforce Private Connectin kautta datasi luokittelun ja luottamuksellisuuden perusteella. Näin varmistetaan, että datasi ei kulje julkisen internetin kautta, vaan se kulkee turvallisesti yksityisen verkkoyhteyden kautta sekä käyttäjien käyttöoikeuksille että integraatioille.
- Salaa tiedot paikallisesti, jos yritys tarvitsee niitä. Salesforce tarjoaa erilaisia tapoja datan salaamiseen paikallisesti.
- Hyperforce. Data salataan paikallisesti organisaatioissa, jotka käyttävät Hyperforcea. Salesforce hallitsee salausta organisaatiossasi. Et voi luoda (tai tuhota) omia salausavaimiasi.
- Salesforce Shield. Salesforce Shieldin avulla voit salata Salesforce-organisaation tyhjänä olevaa dataa lisäkerroksissa, mukaan lukien sovelluksen ja tietokannan kerroksissa. Shield tarjoaa sinulle täydet hallintaominaisuudet vuokralaisen salausavaimille, mukaan lukien kestävän ”Bring Your Own Key” (BYOK) -vaihtoehdon. Voit myös salata jäsentämättömiä tietoja (mukaan lukien tiedostoja, liitteitä, hakuindeksejä ja tapahtumia). Hyperforceen perustuvat esiintymät tarjoavat vaihtoehdon käyttää ulkoista avainten hallintaa, jolloin voit tuoda oman AWS KMS:n. Tämän ominaisuuden avulla voit hallita KMS:ssäsi olevia salausavaimia, joita käytetään Salesforcessa säilytettyjen tietojen salaamiseen ja salauksen purkamiseen — mikä parantaa tietoturvaa ja vastaa organisaatiosi vaatimuksia.
Alla oleva kuvioiden ja antikuvioiden luettelo näyttää, miltä salauksen oikea (ja huono) käyttö näyttää Salesforce-organisaatiossa. Käytä näitä vahvistaaksesi suunnittelusi ennen niiden rakentamista tai tunnistaaksesi mahdollisuuksia niiden parantamiseen.
Lisätietoja Salesforcesta saatavilla olevista salaustyökaluista on kohdassa Suojaukseen liittyvät työkalut.
Tämä taulukko näyttää valikoiman kuvioita, joita haluat etsiä (tai rakentaa) organisaatiossasi, sekä vasta-kuvioita, joita haluat välttyä tai korjata.
✨ Katso lisätietoja datan suojausta koskevista kuvioista kohdasta Pattern & Anti-Pattern Explorer.
| Kuvakkeet | Kuvioiden estäminen | |
|---|---|---|
| Jako ja näkyvyys | Suunnittelun standardeissasi ja dokumentaatiossasi:
- Suojausmatriisi kuvaa tiedot, joihin käyttäjän henkilökuva on valtuutettu käyttämään - Ulkoisille käyttäjille ja sisäisille käyttäjille sovelletaan erilaisia tietojen käyttöoikeusstandardeja, jos sellaisia on. |
Suunnittelun standardeissasi ja dokumentaatiossasi:
- Suunnittelun standardeja ja dokumentaatiota ei ole olemassa tai ne eivät sisällä suojausmatriisia - Jos suojausmatriisi on olemassa, se ei määritä käyttäjien henkilötietojen käyttöoikeuksia |
| Organisaatiossasi:
- Organisaationlaajuiset oletusasetukset (OWD) sisäisille käyttäjille ovat Julkinen luku tai sisäisten käyttäjien OWD:t ovat Yksityinen, johtuen vaatimustenmukaisuuden vaatimuksista - Ulkoisten käyttäjien OWDs on Yksityinen - Generoitu tekoäly toimii vain käyttäjätilassa, tai tietyillä järjestelmän käyttötarkoituksilla on selkeä liiketoimintatarkoitus |
Organisaatiossasi:
- Sisäisten käyttäjien OWD-arvo on Yksityinen ilman liiketoimintaperusteita tai sisäisten käyttäjien OWD-arvo on Julkinen luku/kirjoitus - Ulkoisten käyttäjien OWD-arvo on jokin muu kuin Yksityinen ilman liiketoimintaperusteita - Generoiva tekoäly toimii järjestelmätilassa ilman liiketoimintaperusteita |
|
| Apexissa:
- Kaikki koodit, jotka käyttävät dataa (SOQL/SOSL) tai suorittavat datatoimintoja (DML/Database Class -metodit) käytetään avainsanojen jaon yhteydessä |
Apexissa:
- avainsanoja käytetään epäjohdonmukaisesti jaon yhteydessä |
|
| Salauksen käyttö | Suunnittelun standardeissasi ja dokumentaatiossasi:
- Käyttöskenaariot datan salaamiseen siirron aikana ja (tarvittaessa) levossa ovat selkeitä ja havaittavissa - Hyväksytyt salausprotokollat on selkeästi lueteltu - Koodin dokumentaatio osoittaa selkeästi, missä salausta käytetään ja mitä protokollia käytetään |
Suunnittelun standardeissasi ja dokumentaatiossasi:
- Hyväksyttyjä salausprotokollia ei ole selkeä tai niitä ei näytetä luettelossa - Koodia ei ole dokumentoitu tai dokumentaatiossa ei ole selvää, missä ja miten salausta käytetään koodissa |
| Organisaatiossasi:
Jos havaitaan tietoturvariskejä, jotka vaativat parempaa tietoturvaa paikallaan, joko Hyperforce tai Salesforce Shield tarjoavat salausta paikallaan |
Organisaatiossasi:
- Liiketoimintatarpeet vaativat parempaa tietoturvaa paikallisesti, mutta Hyperforcea tai Salesforce Shieldia ei käytetä |
|
| Apexissa:
- Jos liiketoimintatarpeet vaativat parempaa tietoturvaa siirron aikana, kaikki integrointiin liittyvät koodit käyttävät logiikkaa käyttämällä Crypto Class -metodeja datan salaamiseen ennen lähetystä tai datan salauksen purkamiseen vastaanottamisen yhteydessä. |
Apexissa:
- Liiketoimintatarpeet vaativat parempaa tietoturvaa siirron aikana, mutta integrointiin liittyvä koodi suorittaa logiikkaa ilman, että data salataan ennen lähetystä tai vastaanotettaessa, tai Crypto Class -metodeja käytetään ad hoc -tilassa |
| Työkalu | Kuvaus | Organisaation tietoturva | Istunnon suojaus | Tietoturva |
|---|---|---|---|---|
| Apex Crypto -luokka | Datan salaaminen ja salauksen purkaminen Apexissa | X | ||
| API-käyttöoikeuksien hallinta | Salesforce API -rajapintojen ja yhdistettyjen sovellusten käyttöoikeuksien hallinta | X | X | X |
| API-poikkeustapahtuma | Seuraa poikkeuksia, kun käyttäjät tekevät API-kutsuja | X | ||
| Selaimen suojausasetukset | Luottamuksellisten tietojen suojaaminen ja SSL-sertifikaattien valvonta | X | ||
| Sertifikaatteihin perustuva todennus | Henkilöiden todentaminen yksilöllisillä digitaalisilla sertifikaateilla | X | X | |
| Sertifikaatit ja avaimet | Ulkoisille verkkosivustoille lähetettyjen pyyntöjen vahvistaminen Salesforcesta | X | X | |
| Koodin tutkinta | Apex skannaaminen tietoturvahaavoitteiden varalta | X | X | |
| Yhdistetyt sovellukset | Integroi API-rajapintojen ja vakioprotokollan kautta | X | X | |
| Credential Stuffing -tapahtuma | Seuraa sisäänkirjautumisyrityksiä, jotka käyttävät varastettuja käyttäjätunnuksia | X | ||
| CSP:n luottama sivusto | Estä koodin syöttöhyökkäykset (eli sivustojen välinen komentosarja) | X | ||
| Mukautetut sisäänkirjautumiskulut | Hallitse käyttäjien sisäänkirjautumisprosesseja | X | ||
| Asiakkaan identiteetti | Hallitse verkkosivustojen ja sovellusten sisäänkirjautumisia ja vahvistuksia | X | ||
| Data Mask | Peitä luottamukselliset tiedot automaattisesti sandboxeissa | X | ||
| Virheenkorjauslokit | Seuraa organisaatiossasi tapahtuvia tapahtumia | X | ||
| Valtuutettu hallinta | Kohdista rajoitetut pääkäyttäjän oikeudet muille kuin pääkäyttäjille | X | X | |
| Laitteen aktivointi | Vahvista sisäänkirjautumiset epäluotetuista selaimista, laitteista tai IP-alueista | X | ||
| Transaktioiden parannettu suojaus | Havaitse tapahtumia, valvo ja hallitse käyttäjien toimia | X | ||
| Kentän käyttöoikeus | Hallitse tietojen käyttöoikeuksia kenttätasolla | X | ||
| Kenttien kirjausketju | Käytännön määrittäminen arkistoidun kenttien historiatietojen säilyttämiseksi | X | ||
| Kenttien historiatietojen seuranta | Seuraa ja näytä kenttien historiatietoja | X | ||
| Frontdoor.jsp | Salli käyttö olemassa olevan istuntotunnuksen ja palvelimen URL-osoitteen kanssa | X | ||
| Heroku Connect | Kaksisuuntainen synkronointi Herokun ja Salesforcen välillä | X | ||
| Heroku Shield | Laadi HIPAA- tai PCI-yhteensopivia sovelluksia | X | ||
| Korkean vahvistuksen istunnon suojaus | Vaadi lisäsuojausta luottamuksellisille toiminnoille | X | ||
| Identity Connect | Kartoita käyttäjätietueita Active Directory -tileihin | X | ||
| Henkilöllisyydenvahvistuksen historia | Tarkasta käyttäjien henkilöllisyydenvahvistusyritykset | X | ||
| Integration User -lisenssi | Myönnä käyttöoikeudet dataan ja ominaisuuksiin vain API:n kautta. | X | X | |
| Lightning Login | Estä heikkoja tai unohtuneita salasanoja ja lukittuja tilejä | X | ||
| Kirjautumisoikeus | Salli tukikäyttäjien kirjautua sisään toisena käyttäjänä | X | ||
| Kirjautumisten valvonta | Tunnista toimintatapa, joka saattaa osoittaa identiteettivarkautta | X | ||
| Kirjautumishistoria | Valvo organisaation ja Experience Cloud -sivustojen sisäänkirjautumisyrityksiä | X | ||
| Mobiililaitteiden seuranta | Seuraa ja valvoa organisaatiosi mobiililaitteiden käyttöoikeuksia | X | ||
| Mobile SDK | Yhdistä Salesforce Platformiin erillisissä mobiilisovelluksissa | X | X | X |
| Käyttäjän käyttöoikeuksien valvontaoikeus (Shield) | Käyttöoikeusjoukkojen ja käyttöoikeusjoukkoryhmien muutokset | X | X | |
| Monimenetelmäinen todennus | Vaadi kaksi tai useampaa vahvistusmenetelmää sisäänkirjautumiseen | X | X | |
| Yhteinen todennus | Käytä SSL- tai TLS-yhteistä todennusta | |||
| Oma toimialue | Määritä sisäänkirjautumissivuja ja -käytäntöjä, SSO-kertakirjautumista ja sosiaalisia sisäänkirjautumisia | X | ||
| Nimetyt tunnukset | Määritä päätepiste-URL-osoitteet ja todennusparametrit | X | ||
| OAuth-valtuutus | Valtuuttaa asiakassovelluksen käyttöoikeudet valtuuden vaihtamisen kautta | X | ||
| Salasanojen käytännöt | Määritä salasanojen historia, pituus ja monimutkaisuus | X | ||
| Käyttöoikeusjoukkojen kohdistusten vanhenemiset | Määritä käyttöoikeusjoukkojen ja käyttöoikeusjoukkoryhmien kohdistusten vanhenemisajat | X | X | |
| Käyttöoikeusjoukon tapahtuma | Valvo käyttöoikeusjoukkoihin ja käyttöoikeusjoukkoryhmiin tehtyjä muutoksia | X | X | |
| Käyttöoikeusjoukkoryhmät | Paketin käyttöoikeusjoukot monimutkaisten käyttöoikeusvaatimusten tukemiseksi | X | ||
| Käyttöoikeusjoukot | Hallitse miten käyttäjät käyttävät metadataa, ominaisuuksia ja sovelluksia | X | ||
| Yksityinen yhteys | Salesforce- ja Amazon Web Services -integraatioiden suojaaminen | X | ||
| Profiilit | Hallitse sisäänkirjautumisen IP-osoitealueita ja kirjautumisaikoja | X | ||
| Reaaliaikainen Event Monitoring | Vakiomuotoisten tapahtumien valvonta ja havaitseminen Salesforcessa | X | ||
| Etäsivuston asetukset | Ulkoisten sivustojen rekisteröinti Apex- tai JavaScript-kutsuille | X | ||
| Raportin poikkeustapahtuma | Seuraa poikkeuksia, kun käyttäjät suorittavat tai vievät raportteja | X | ||
| Rajoitussäännöt | Estä käyttäjiä käyttämästä tarpeettomia tietueita | X | ||
| Salesforce Code Analyzer | Skannaa koodi IDE:n, CLI:n tai CI/CD:n kautta varmistaaksesi, että se noudattaa suositeltuja käytäntöjä | X | X | |
| Rajoitussäännöt | Hallitse oletustietueita, joita käyttäjäsi voivat nähdä | X | ||
| Suojauskeskus | Tarkastele kaikkien organisaatioidesi suojausasetuksia ja määritä hälytyksiä asennon muutoksille | X | X | |
| Turvallisuuden terveystarkastus | Tunnista haavoittuvuudet suojausasetuksissasi | X | ||
| Istunnon kaappaustapahtuma | Tunnista valtuuttamattomat käyttöoikeudet varastetuilla istuntotunnuksilla | X | ||
| Istuntojen hallinta-luokka | Mukauta aktiivisen istunnon suojausasetuksia | X | ||
| Istunnon suojausasetukset | Määritä istunnot suojautumaan pahantahtoisilta hyökkäyksiltä | X | ||
| Määritysloki | Seuraa pääkäyttäjien määritysten viimeaikaisia muutoksia | X | ||
| Jakoasetukset | Hallitse tietojen käyttöoikeuksia tietuetasolla | X | ||
| Shield Platform Encryption | Salaa luottamuksellisia tietoja paikallisesti ja siirrettäessä | X | ||
| Kertakirjautuminen | Myönnä käyttöoikeus useisiin sovelluksiin yhdellä sisäänkirjautumisella | X | X | |
| Systeem for Cross-Domain Identity Management (SCIM) | Hallitse eri järjestelmien identiteettejä REST API -rajapintojen avulla | X | ||
| Uhkien havaitseminen | Käytä tilastoja ja koneoppimista uhkien havaitsemiseen | X | ||
| Luotetut IP-alueet | Määritä IP-osoitteet, jotka eivät vaadi lisävahvistusta | X | ||
| Käyttäjän käyttöoikeusraportti | Saat yhtenäisen näkymän käyttäjiesi objektien, tietueiden ja käyttöoikeuksien käyttöoikeuksista | X | X |
| Resurssi | Kuvaus | Organisaation tietoturva | Istunnon suojaus | Tietoturva |
|---|---|---|---|---|
| Ohje jakoarkkitehtuurille | Lue lisää käyttöoikeustyökaluista, jakomalleista ja käyttötarkoituksista | X | ||
| Design Standards -malli | Luo suunnittelun standardeja organisaatiollesi | X | X | X |
| Käyttäjien suojausmallin rakentaminen | Ymmärrä käyttäjien suojausmallit paremmin | X | X | |
| Pienimmän käyttöoikeuden periaatteen toteuttaminen Salesforcessa | Opi käyttämään PoLP-datan käyttöoikeuksia Salesforcessa | X | X | |
| Käyttäjäistuntojen valvontaoikeus | Tarkasta aktiiviset istunnot ja lopeta epäilyttävät istunnot | X | ||
| Monimenetelmäinen todennus | Käytä virallisia MFA-resursseja Salesforcesta | X | ||
| Käyttöoikeusjoukkoryhmät (Trailhead) | Käytä käyttöoikeusjoukkoryhmiä | X | X | |
| REST API -arkkitehtuuri | Tutustu REST API:n termeihin ja käsitteisiin | X | X | X |
| Tietoturva ja SOAP API | Ymmärrä SOAP API:n termit ja käsitteet | X | X | X |
| Suositeltuja tietoturvakäytäntöjä API- ja sisäisille järjestelmäkäyttäjille | Suojaa Salesforcen käyttöoikeudet API-käyttäjille ja sisäisille järjestelmäkäyttäjille | X | ||
| Turvallisuuden toteutusopas | Ota kattava katsaus Salesforce-suojaukseen | X | X | X |
| Suojauskäytännön malli | Suojauskäytäntöjen määrittäminen organisaatiollesi | X | X | X |
| Istuntojen tyypit | Tunnista organisaatiosi käyttämiseen käytettyjen istuntojen tyypit | X | ||
| Uhkien mallinnuksen perusteet (Trailhead) | Tutustu tietoturvahyökkäyksiin ja niiden ehkäisemiseen. | X |
Auta meitä pitämään Salesforce Well-Architected ajan tasalla sinulle. Tee kysely saadaksesi palautetta tästä sisällöstä ja kerro meille, mitä haluat nähdä seuraavaksi.