이 텍스트는 Salesforce의 자동 번역 시스템을 사용하여 번역되었습니다. 이 콘텐츠에 대한 피드백을 제공하고 다음에 원하는 내용을 알려주려면 저희의 설문 조사을 참조하십시오.
보안 - 데이터 보안
Well-Architected Trusted → Secure → Data Security → Sharing & Visibility에 대해 자세히 알아보기
| 어디에서 찾을 수 있습니까? 제품 영역 | 위치 | 좋은 모습은 무엇입니까? 패턴 |
|---|---|
| Data 360 | 조직 | ✅ 데이터 공간에 데이터 분리는 적용됨 Data 360 데이터를 분리하고 적절한 가시성을 보장하기 위해 데이터 공간이 존재함 |
| Einstein | Bots | ✅ Bot이 시작한 플로가 Bot 사용자 컨텍스트에서 실행 Bot이 시작한 플로는 Bot과 연결된 사용자 프로필 및 권한 집합을 사용하여 플로의 개체 권한 및 필드 수준 액세스 권한을 결정합니다. |
| 플랫폼 | Apex | ✅ 모든 코드가 공유 키워드와 함께 데이터 액세스(SOQL/SOSL) 또는 데이터 작업 수행(DML/데이터베이스 클래스 메서드) 사용 |
| 플랫폼 | 설계 표준 | ✅ 외부 사용자 및 내부 사용자에 대해 서로 다른 데이터 액세스 표준이 사용됩니다(해당되는 경우). |
| 플랫폼 | 문서 | ✅ 보안 매트릭스는 각 사용자 페르소나가 액세스 권한을 부여받은 데이터를 간략하게 보여줍니다. |
| 플랫폼 | 플로 | ✅ 가능한 경우 시스템 컨텍스트에서 화면 플로 실행을 방지합니다. 이를 방지할 수 없는 경우 하위 플로 요소를 사용하여 전체 화면 플로를 시스템 컨텍스트에서 실행하도록 설정하는 대신 실제 사용자에게 필요한 권한 이상의 작업만 포함하는 하위 플로를 시작합니다. |
| 플랫폼 | 플로 | ✅ 시스템 컨텍스트에서 실행되는 레코드 가져오기 요소를 사용하는 경우 항상 시스템 컨텍스트에서 저장할 필드 지정 |
| 플랫폼 | 조직 | ✅ 생성형 AI는 사용자 모드에서만 작동하거나 명확한 비즈니스 근거가 있는 시스템 액세스에 대한 일부 사용 |
| 플랫폼 | 조직 | ✅ 내부 사용자의 조직 전체 기본값(OWD)은 공용 읽기 또는 내부 사용자의 OWD는 규정 준수 요구 사항으로 인해 비공개입니다. |
| 플랫폼 | 조직 | ✅ 외부 사용자의 OWD는 비공개입니다. |
잘 구축된 신뢰할 수 있는 → 보안 → 데이터 보안 → 암호화 사용에 대해 자세히 알아보기
| 어디에서 찾을 수 있습니까? 제품 영역 | 위치 | 좋은 모습은 무엇입니까? 패턴 |
|---|---|
| 플랫폼 | Apex | ✅ 비즈니스 요구에 따라 전송 시 더 높은 수준의 데이터 보호가 필요할 경우 통합과 관련된 모든 코드는 Crypto Class 메서드를 사용하여 데이터를 전송하기 전에 암호화하거나 수신 시 데이터를 해독하는 논리를 수행합니다. |
| 플랫폼 | 설계 표준 | ✅ 전송 중(필요한 경우) 데이터 암호화를 위한 사용 사례가 명확하고 검색 가능 |
| 플랫폼 | 설계 표준 | ✅ 승인된 암호화 프로토콜이 명확하게 나열됨 |
| 플랫폼 | 문서 | ✅ 코드 문서에 암호화가 사용되는 위치 및 사용되는 프로토콜이 명확하게 표시됩니다. |
| 플랫폼 | 조직 | ✅ 보안 위험을 식별할 경우 데이터 보호 수준을 강화해야 하는 경우 Hyperforce 또는 Salesforce Shield 암호화를 제공합니다. |
Well-Architected Trusted → Secure → Data Security → Sharing & Visibility에 대해 자세히 알아보기
| 어디에서 찾을 수 있습니까? 제품 영역 | 위치 | 방지할 사항은 무엇입니까? 안티 패턴 |
|---|---|
| Einstein | Bots | ⚡️ Bot이 시작한 플로는 시스템 컨텍스트에서 실행 Bot이 시작한 플로는 시스템 모드에서 실행됩니다. 설정의 릴리스 업데이트 섹션에서 Bot 사용자 컨텍스트에서 플로 실행 업데이트를 활성화하지 않은 경우 발생할 수 있습니다. |
| 플랫폼 | Apex | ⚡️ 공유 키워드가 일관되지 않게 사용됨 |
| 플랫폼 | 문서 | ⚡️ 문서가 없거나 보안 매트릭스를 포함하지 않습니다. |
| 플랫폼 | 문서 | ⚡️ 보안 매트릭스가 있는 경우 사용자 페르소나에 대한 데이터 액세스를 간략하게 표시하지 않습니다. |
| 플랫폼 | 플로 | ⚡️ 시스템 컨텍스트는 외부 사용자에게 표시되는 화면 플로에 사용됩니다. 전체 화면 플로는 시스템 컨텍스트를 사용하여 외부 사용자에게 공유 모델을 통해 액세스할 수 있는 권한이 없는 데이터를 표시합니다. |
| 플랫폼 | 플로 | ⚡️ 시스템 컨텍스트에서 레코드 가져오기 요소를 사용할 때 모든 필드 저장 시스템 컨텍스트에서 실행될 레코드 가져오기 요소를 구성할 때 "모든 필드 자동 저장" 옵션 선택 |
| 플랫폼 | 조직 | ⚡️ 내부 사용자의 OWD는 비즈니스 근거 없이 비공개로 설정되거나 내부 사용자의 OWD는 공용 읽기/쓰기로 설정됩니다. |
| 플랫폼 | 조직 | ⚡️ 생성형 AI는 비즈니스 근거 없이 시스템 모드에서 작동 |
| 플랫폼 | 조직 | 외부 사용자의 OWD는 비즈니스 근거 없이 비공개 이외의 모든 항목으로 설정됩니다. |
잘 구축된 신뢰할 수 있는 → 보안 → 데이터 보안 → 암호화 사용에 대해 자세히 알아보기
| 어디에서 찾을 수 있습니까? 제품 영역 | 위치 | 방지할 사항은 무엇입니까? 안티 패턴 |
|---|---|
| 플랫폼 | Apex | ⚡️ 비즈니스 요구에 따라 전송 시 더 높은 수준의 데이터 보호가 필요하지만 통합과 관련된 코드는 전송 전이나 수신 시 데이터를 암호화하지 않고 논리를 수행하거나 Crypto Class 메서드가 임시로 사용됩니다. |
| 플랫폼 | 설계 표준 | ⚡️ 승인된 암호화 프로토콜이 명확하지 않거나 나열되지 않음 |
| 플랫폼 | 설계 표준 | ⚡️ 코드가 문서화되지 않았거나 코드에서 암호화가 사용되는 위치와 방법에 대한 문서가 명확하지 않습니다. |
| 플랫폼 | 조직 | ⚡️ 비즈니스 요구에 따라 더 높은 데이터 보호 수준이 필요하지만 Hyperforce 및 Salesforce Shield 사용되지 않습니다. |