Questo testo è stato tradotto utilizzando il sistema di traduzione automatica di Salesforce. Partecipa al nostro sondaggio per fornire un feedback su questo contenuto e dirci cosa vorresti vedere dopo.
Sicuro - Sicurezza dei dati
Ulteriori informazioni su Well-Architected Trusted → Secure → Data Security → Sharing & Visibility
| Dove cercare? Area prodotto | Posizione | Che aspetto ha? Schema |
|---|---|
| Data 360 | Organizzazione | ✅ La segregazione dei dati viene applicata con gli spazi dati Gli spazi dati esistono per separare e garantire la visibilità corretta per i dati di Data 360 |
| Einstein | Bot | ✅ Flussi avviati da un bot eseguiti nel contesto utente del bot I flussi avviati da un bot utilizzano il profilo utente e gli insiemi di autorizzazioni associati al bot per determinare le autorizzazioni oggetto e l'accesso a livello di campo del flusso. |
| Piattaforma | Apex | ✅ Tutto il codice che accede ai dati (SOQL/SOSL) o esegue operazioni sui dati (metodi DML/Classe di database) utilizza con parole chiave di condivisione |
| Piattaforma | Standard di progettazione | ✅ Vengono utilizzati diversi standard di accesso ai dati per gli utenti esterni e gli utenti interni, se applicabile |
| Piattaforma | Documentazione | ✅ Una matrice di sicurezza definisce i dati a cui ogni profilo utente è autorizzato ad accedere |
| Piattaforma | Flusso | ✅ Flussi schermata nel contesto dell'utente quando possibile Evitare di eseguire il flusso schermata nel contesto di sistema. Se questo non può essere evitato, utilizzare l'elemento Sottoflusso per avviare un sottoflusso che contiene solo le azioni che richiedono autorizzazioni aggiuntive rispetto a quelle dell'utente in esecuzione, anziché impostare l'esecuzione dell'intero flusso schermata nel contesto di sistema |
| Piattaforma | Flusso | ✅ Specificare quali campi verranno memorizzati da un flusso in esecuzione nel contesto di sistema Specificare sempre quali campi memorizzare quando si utilizza un elemento Ottieni record in esecuzione nel contesto di sistema |
| Piattaforma | Organizzazione | ✅ L'intelligenza artificiale generativa funziona solo in modalità utente, oppure gli utilizzi selezionati per l'accesso al sistema hanno una chiara giustificazione aziendale |
| Piattaforma | Organizzazione | ✅ Impostazioni predefinite organizzazione (OWD) per gli utenti interni è Lettura pubblica, o OWD per gli utenti interni è Privato, a causa dei requisiti di conformità |
| Piattaforma | Organizzazione | ✅ OWD per gli utenti esterni è Privato |
Ulteriori informazioni su Well-Architected Trusted → Secure → Data Security → Use of Encryption
| Dove cercare? Area prodotto | Posizione | Che aspetto ha? Schema |
|---|---|
| Piattaforma | Apex | ✅ Se le esigenze aziendali richiedono una maggiore protezione dei dati in transito, tutto il codice coinvolto nell'integrazione esegue la logica utilizzando metodi di classe Crypto per crittografare i dati prima della trasmissione o decrittografare i dati al ricevimento |
| Piattaforma | Standard di progettazione | ✅ I casi d'uso per la crittografia dei dati in transito e (se necessario) a riposo sono chiari e individuabili |
| Piattaforma | Standard di progettazione | ✅ I protocolli di crittografia approvati sono chiaramente elencati |
| Piattaforma | Documentazione | ✅ La documentazione del codice indica chiaramente dove viene utilizzata la crittografia e quali protocolli vengono utilizzati |
| Piattaforma | Organizzazione | ✅ Se vengono identificati rischi per la sicurezza che richiedono una maggiore protezione dei dati a riposo, Hyperforce o Salesforce Shield forniscono la crittografia a riposo |
Ulteriori informazioni su Well-Architected Trusted → Secure → Data Security → Sharing & Visibility
| Dove cercare? Area prodotto | Posizione | Cosa evitare? Anti-schema |
|---|---|
| Einstein | Bot | ⚠️ Flussi avviati da un bot eseguiti nel contesto di sistema Un flusso avviato da un bot viene eseguito in modalità di sistema. Questo può verificarsi se non è stato abilitato l'aggiornamento Esegui flussi nel contesto utente del bot nella sezione dell'aggiornamento rilascio dell'impostazione |
| Piattaforma | Apex | ⚠️ Con la condivisione le parole chiave vengono utilizzate in modo incoerente |
| Piattaforma | Documentazione | ⚠️ La documentazione non esiste o non contiene una matrice di sicurezza |
| Piattaforma | Documentazione | ⚠️ Se esiste una matrice di protezione, non delinea l'accesso ai dati per i profili utente |
| Piattaforma | Flusso | ⚠️ Il contesto di sistema viene utilizzato nei flussi schermata presentati agli utenti esterni Interi flussi schermata utilizzano il contesto di sistema per visualizzare i dati a cui gli utenti esterni non sono autorizzati ad accedere tramite il modello di condivisione |
| Piattaforma | Flusso | ⚠️ Memorizza tutti i campi quando si utilizza un elemento Ottieni record nel contesto di sistema Scegliere l'opzione "Memorizza automaticamente tutti i campi" quando si configura un elemento Ottieni record che verrà eseguito nel contesto di sistema |
| Piattaforma | Organizzazione | ⚠️ OWD per gli utenti interni è impostato su Privato senza giustificazione aziendale o OWD per gli utenti interni è impostato su Lettura/Scrittura pubblica |
| Piattaforma | Organizzazione | ⚠️ L'intelligenza artificiale generativa funziona in modalità di sistema senza giustificazione aziendale |
| Piattaforma | Organizzazione | ⚠️ Gli OWD per gli utenti esterni sono impostati su qualsiasi cosa diversa da Privato senza giustificazione aziendale |
Ulteriori informazioni su Well-Architected Trusted → Secure → Data Security → Use of Encryption
| Dove cercare? Area prodotto | Posizione | Cosa evitare? Anti-schema |
|---|---|
| Piattaforma | Apex | ⚠️ Le esigenze aziendali richiedono una maggiore protezione dei dati in transito, ma il codice coinvolto nell'integrazione esegue la logica senza crittografare i dati prima della trasmissione o al ricevimento, oppure i metodi di classe crittografica sono utilizzati ad hoc |
| Piattaforma | Standard di progettazione | ⚠️ I protocolli di crittografia approvati non sono chiari o non sono elencati |
| Piattaforma | Standard di progettazione | ⚠️ Il codice non è documentato o la documentazione non è chiara su dove e come viene utilizzata la crittografia nel codice |
| Piattaforma | Organizzazione | ⚠️ Le esigenze aziendali richiedono una maggiore protezione dei dati a riposo, ma non vengono utilizzati né Hyperforce né Salesforce Shield |