Ce texte a été traduit en utilisant le système de traduction automatisé de Salesforce. Répondez à notre sondage pour nous faire part de vos commentaires sur ce contenu et nous dire ce que vous aimeriez voir ensuite.
Sécurisé - Sécurité des données
En savoir plus sur Confiance bien archivée → Sécurisé → Sécurité des données → Partage et visibilité
| Où chercher ? Domaine de produit | Emplacement | À quoi ressemble le bien ? Modèle |
|---|---|
| Data 360 | Organisation | ✅ La séparation des données est appliquée avec les espaces de données Des espaces de données existent pour séparer et garantir la visibilité appropriée des données Data 360 |
| Einstein | Robots | Les flux initiés par un robot utilisent le profil utilisateur et les ensembles d'autorisations associés au robot afin de déterminer les autorisations d'objet et l'accès au niveau du champ du flux. |
| Plate-forme | Apex | ✅ Tous les codes accédant aux données (SOQL/SOSL) ou effectuant des opérations sur les données (méthodes DML/Database Class) utilisent des mots-clés de partage |
| Plate-forme | Normes de conception | ✅ Des normes d'accès aux données différentes sont utilisées pour les utilisateurs externes et les utilisateurs internes, si applicable |
| Plate-forme | Documentation | ✅ Une matrice de sécurité indique les données auxquelles chaque utilisateur est autorisé à accéder |
| Plate-forme | Flux | ✅ Flux d'écran dans le contexte de l'utilisateur chaque fois que possible Évitez d'exécuter le flux d'écran dans le contexte système. Si cela n'est pas possible, utilisez l'élément Flux secondaire pour lancer un flux secondaire contenant uniquement les actions qui nécessitent des autorisations supérieures à celles de l'utilisateur actif, au lieu de définir l'exécution du flux d'écran complet dans le contexte système. |
| Plate-forme | Flux | ✅ Spécifier les champs qui seront stockés par un flux exécuté dans le contexte système Toujours spécifier les champs à stocker en utilisant un élément Obtenir des enregistrements exécuté dans le contexte système |
| Plate-forme | Organisation | ✅ L'IA générative fonctionne uniquement en mode utilisateur, ou certaines utilisations pour l'accès système ont une justification métier claire |
| Plate-forme | Organisation | ✅ Les paramètres par défaut de l'organisation (OWD) pour les utilisateurs internes sont définis sur Accès public en lecture, ou OWD pour les utilisateurs internes sont définis sur Privé, en raison des exigences de conformité |
| Plate-forme | Organisation | ✅ OWDs pour les utilisateurs externes est Privé |
En savoir plus sur Confiance bien archivée → Sécurisé → Sécurité des données → Utilisation du cryptage
| Où chercher ? Domaine de produit | Emplacement | À quoi ressemble le bien ? Modèle |
|---|---|
| Plate-forme | Apex | ✅ Si les besoins métiers nécessitent une plus grande protection des données en transit, tout le code impliqué dans l'intégration exécute une logique en utilisant des méthodes de classe Crypto pour crypter les données avant la transmission ou décrypter les données à la réception |
| Plate-forme | Normes de conception | ✅ Les cas d'utilisation pour le cryptage des données en transit et (si nécessaire) au repos sont clairs et découvrables |
| Plate-forme | Normes de conception | ✅ Les protocoles de cryptage approuvés sont clairement répertoriés |
| Plate-forme | Documentation | ✅ La documentation sur le code indique clairement où le cryptage est utilisé et quels protocoles sont utilisés |
| Plate-forme | Organisation | ✅ Si des risques de sécurité sont identifiés qui nécessitent une plus grande protection des données au repos, Hyperforce ou Salesforce Shield assurent le cryptage au repos |
En savoir plus sur Confiance bien archivée → Sécurisé → Sécurité des données → Partage et visibilité
| Où chercher ? Domaine de produit | Emplacement | Qu'éviter ? Anti-Pattern |
|---|---|
| Einstein | Robots | ⚠️ Les flux initiés par un robot sont exécutés en contexte système Un flux initié par un robot est exécuté en mode système. Cela peut se produire si vous n'avez pas activé la mise à jour Exécuter des flux dans le contexte utilisateur du robot dans la section Mise à jour de version de la Configuration |
| Plate-forme | Apex | ⚠️ Avec le partage les mots-clés sont utilisés de façon incohérente |
| Plate-forme | Documentation | ⚠️ La documentation n’existe pas ou ne contient pas de matrice de sécurité |
| Plate-forme | Documentation | ⚠️ Si une matrice de sécurité existe, elle ne définit pas l’accès aux données pour les personnes utilisatrices |
| Plate-forme | Flux | ⚠️ Le contexte système est utilisé dans les flux d'écran exposés à des utilisateurs externes Les flux d'écran entiers utilisent le contexte système pour exposer des données auxquelles les utilisateurs externes n'ont pas accès via le modèle de partage |
| Plate-forme | Flux | ⚠️ Stocker tous les champs lors de l'utilisation d'un élément Obtenir des enregistrements dans le contexte système Choisir l'option « Stocker automatiquement tous les champs » lors de la configuration d'un élément Obtenir des enregistrements qui sera exécuté dans le contexte système |
| Plate-forme | Organisation | ⚠️ OWDs pour les utilisateurs internes est défini sur Privé sans justification métier ou OWDs pour les utilisateurs internes est défini sur Accès public en lecture/écriture |
| Plate-forme | Organisation | ⚠️ L’IA générative fonctionne en mode système sans justification métier |
| Plate-forme | Organisation | ⚠️ Les OWD pour utilisateurs externes sont définis sur autre chose que Privé sans justification métier |
En savoir plus sur Confiance bien archivée → Sécurisé → Sécurité des données → Utilisation du cryptage
| Où chercher ? Domaine de produit | Emplacement | Qu'éviter ? Anti-Pattern |
|---|---|
| Plate-forme | Apex | ⚠️ Les besoins métiers nécessitent une plus grande protection des données en transit, mais le code impliqué dans l’intégration exécute une logique sans cryptage des données avant transmission ou à la réception, ou des méthodes Crypto Class sont utilisées ad hoc |
| Plate-forme | Normes de conception | ⚠️ Les protocoles de cryptage approuvés ne sont pas clairs ou ne sont pas répertoriés |
| Plate-forme | Normes de conception | ⚠️ Le code n’est pas documenté ou la documentation n’est pas claire sur l’emplacement et la façon dont le cryptage est utilisé dans le code |
| Plate-forme | Organisation | ⚠️ Les besoins métiers nécessitent une plus grande protection des données au repos, mais ni Hyperforce ni Salesforce Shield ne sont utilisés |