Sikker – datasikkerhet
Finn ut mer om Well-Architected Trusted → Sikker → Datasikkerhet → Deling og synlighet
| Hvor skal du se? Produktområde | Sted | Hvordan ser godt ut? Mønster |
|---|---|
| Data 360 | Organisasjon | ✅ Datasegmentering håndheves med Dataområder Dataområder finnes for å skille og sikre riktig synlighet for Data 360-data |
| Einstein | Roboter | ✅ Flyter startet av en robot kjører i robotbrukerkontekst Flyter startet av en robot bruker brukerprofilen og tillatelsessettene som er knyttet til roboten, til å bestemme objekttillatelsene og tilgangen på feltnivå for flyten. |
| Plattform | Apex | ✅ Alle kodetilgang til data (SOQL/SOSL) eller utførelse av dataoperasjoner (DML/Databaseklasse-metoder) brukes med delingsnøkkelord |
| Plattform | Utformingsstandarder | ✅ Forskjellige datatilgangsstandarder brukes for eksterne brukere og interne brukere, hvis aktuelt |
| Plattform | Dokumentasjon | ✅ En sikkerhetsmatrise skisserer dataene hver brukerpersonlighet er autorisert for tilgang til |
| Plattform | Flyt | ✅ Skjermflyter i brukerkontekst når det er mulig Unngå å kjøre skjermflyt i systemkontekst. Hvis dette ikke kan unngås, bruker du Underflyt-elementet til å starte en underflyt som inneholder bare handlingene som krever tillatelser ut over det kjørende brukeren har, i stedet for å angi at hele skjermflyten skal kjøres i systemkontekst. |
| Plattform | Flyt | ✅ Angi hvilke felt som skal lagres av en flyt som kjører i systemkontekst Angi alltid hvilke felt som skal lagres når du bruker et Hent poster-element som kjører i systemkontekst |
| Plattform | Organisasjon | ✅ Generativ AI fungerer bare i brukermodus, eller utvalgte bruksområder for systemtilgang har klare forretningsmessige begrunnelser |
| Plattform | Organisasjon | ✅ Organisasjonsomfattende standarder (OWD-er) for interne brukere er Felles lese, eller OWD-er for interne brukere er Privat på grunn av samsvarskrav |
| Plattform | Organisasjon | ✅ OWD-er for eksterne brukere er Privat |
Lær mer om Well-Architected Trusted → Sikker → Datasikkerhet → Bruk av kryptering
| Hvor skal du se? Produktområde | Sted | Hvordan ser godt ut? Mønster |
|---|---|
| Plattform | Apex | ✅ Hvis forretningsbehov krever større databeskyttelse under overføring, utfører all kode som er involvert i integrasjonen, logikk ved bruk av kryptoklassemetoder for å kryptere data før overføring eller dekryptere data ved mottak |
| Plattform | Utformingsstandarder | ✅ Brukstilfeller for datakryptering underveis og (hvis nødvendig) under lagring er tydelige og oppdagbare |
| Plattform | Utformingsstandarder | ✅ Godkjente krypteringsprotokoller er tydelig oppført |
| Plattform | Dokumentasjon | ✅ Kodedokumentasjon angir tydelig hvor kryptering brukes og hvilke protokoller som brukes |
| Plattform | Organisasjon | ✅ Hvis sikkerhetsrisikoer identifiseres som krever større databeskyttelse under lagring, sørger enten Hyperforce eller Salesforce Shield for kryptering under lagring |
Finn ut mer om Well-Architected Trusted → Sikker → Datasikkerhet → Deling og synlighet
| Hvor skal du se? Produktområde | Sted | Hva bør unngås? Anti-mønster |
|---|---|
| Einstein | Roboter | ⚡️ Flyter startet av en robot kjører i systemkontekst En flyt startet av en robot kjører i systemmodus. Dette kan skje hvis du ikke har aktivert oppdateringen Kjør flyter i robotbrukerkontekst i delen med utgivelsesoppdatering i oppsettet. |
| Plattform | Apex | ⚡️ Med deling brukes nøkkelord inkonsekvent |
| Plattform | Dokumentasjon | ⚡️ Dokumentasjonen finnes ikke eller inneholder ikke en sikkerhetsmatrise |
| Plattform | Dokumentasjon | ⚡️ Hvis det finnes en sikkerhetsmatrise, skisserer den ikke datatilgang for brukerpersoner |
| Plattform | Flyt | ⚡️ Systemkontekst brukes i skjermflyter som vises til eksterne brukere Hele skjermflyter bruker systemkontekst til å vise data som eksterne brukere ikke har tilgangstillatelse til via delingsmodellen |
| Plattform | Flyt | ⚡️ Lagre alle felt når du bruker et Hent poster-element i systemkontekst Velg alternativet "Lagre alle felt automatisk" når du konfigurerer et Hent poster-element som skal kjøres i systemkontekst |
| Plattform | Organisasjon | ⚡️ OWD-er for interne brukere er satt til Privat uten forretningsbegrunnelse, eller OWD-er for interne brukere er satt til Felles lese/skrive |
| Plattform | Organisasjon | ⚡️ Generativ AI opererer i systemmodus uten forretningsbegrunnelse |
| Plattform | Organisasjon | ⚡️ OWD-er for eksterne brukere er satt til noe annet enn Privat uten forretningsbegrunnelse |
Lær mer om Well-Architected Trusted → Sikker → Datasikkerhet → Bruk av kryptering
| Hvor skal du se? Produktområde | Sted | Hva bør unngås? Anti-mønster |
|---|---|
| Plattform | Apex | ⚡️ Forretningsbehov krever større databeskyttelse under overføring, men kode som er involvert i integrering, utfører logikk uten å kryptere data før overføring eller ved mottak, eller Crypto-klasse-metoder brukes ad hoc |
| Plattform | Utformingsstandarder | ⚡️ Godkjente krypteringsprotokoller er ikke tydelige eller ikke oppført |
| Plattform | Utformingsstandarder | ⚡️ Kode er ikke dokumentert, eller dokumentasjonen er uklar om hvor og hvordan kryptering brukes i kode |
| Plattform | Organisasjon | Forretningsbehov krever større databeskyttelse under lagring, men verken Hyperforce eller Salesforce Shield brukes |