Veilig - Gegevensbeveiliging
Lees meer over EPS Kisten van 75 x 70cm → Veilig → Gegevensbeveiliging → Delen en zichtbaarheid
| Waar zoeken? Productgebied | Locatie | Hoe ziet goed eruit? Patroon |
|---|---|
| Gegevens 360 | Organisatie | ✅ Gegevensscheiding wordt afgedwongen met Data Spaces Data Spaces bestaan om te scheiden en de juiste zichtbaarheid voor Data 360-gegevens te garanderen |
| Einstein | Bots | ✅ Stromen die worden geïnitieerd door een bot, worden uitgevoerd in de context van een botgebruiker Stromen die worden geïnitieerd door een bot, gebruiken het gebruikersprofiel en de machtigingensets die aan de bot zijn gekoppeld om de objectmachtigingen en toegang op veldniveau van de stroom te bepalen. |
| Platform | Apex | ✅ Alle code die toegang heeft tot gegevens (SOQL / SOSL) of het uitvoeren van gegevensbewerkingen (DML / Database Class-methoden) gebruiken met trefwoorden voor delen |
| Platform | Ontwerpstandaarden | ✅ Er worden verschillende standaarden voor gegevenstoegang gebruikt voor externe gebruikers en interne gebruikers, indien van toepassing |
| Platform | Documentatie | ✅ Een beveiligingsmatrix geeft een overzicht van de gegevens waartoe elke gebruikersidentiteit is gemachtigd |
| Platform | Stroom | ✅ Schermstromen in gebruikerscontext waar mogelijk Vermijd het uitvoeren van schermstromen in systeemcontext. Als dit niet kan worden vermeden, gebruikt u het element Substroom om een substroom te starten die alleen de acties bevat die machtigingen vereisen die verder gaan dan wat de huidige gebruiker heeft, in plaats van de volledige schermstroom in te stellen op uitvoering in systeemcontext |
| Platform | Stroom | ✅ Opgeven welke velden worden opgeslagen door een stroom die wordt uitgevoerd in systeemcontext Geef altijd aan welke velden moeten worden opgeslagen wanneer u een element Records ophalen gebruikt dat wordt uitgevoerd in systeemcontext |
| Platform | Organisatie | ✅ Generatieve AI werkt alleen in de gebruikersmodus of bepaalde toepassingen voor systeemtoegang hebben een duidelijke zakelijke rechtvaardiging |
| Platform | Organisatie | ✅ Standaardinstellingen voor de hele organisatie (OWD's) voor interne gebruikers is Openbaar lezen of OWD's voor interne gebruikers is Privé, vanwege nalevingsvereisten |
| Platform | Organisatie | ✅ OWDs voor externe gebruikers is Privé |
Lees meer over Goed Vertrouwd → Veilig → Gegevensbeveiliging → Gebruik van encryptie
| Waar zoeken? Productgebied | Locatie | Hoe ziet goed eruit? Patroon |
|---|---|
| Platform | Apex | ✅ Als bedrijfsbehoeften een betere gegevensbescherming vereisen tijdens transport, voert alle code die betrokken is bij integratie logica uit met behulp van Crypto-klassemethoden om gegevens te versleutelen vóór verzending of gegevens te ontsleutelen bij ontvangst |
| Platform | Ontwerpstandaarden | ✅ Gebruikscases voor gegevensencryptie onderweg en (indien nodig) in ruste zijn duidelijk en ontdekbaar |
| Platform | Ontwerpstandaarden | ✅ Goedgekeurde encryptieprotocollen worden duidelijk vermeld |
| Platform | Documentatie | ✅ Codedocumentatie geeft duidelijk aan waar encryptie wordt gebruikt en welke protocollen worden gebruikt |
| Platform | Organisatie | ✅ Als beveiligingsrisico's worden geïdentificeerd die betere gegevensbescherming in ruste vereisen, bieden Hyperforce of Salesforce Shield encryptie in ruste |
Lees meer over EPS Kisten van 75 x 70cm → Veilig → Gegevensbeveiliging → Delen en zichtbaarheid
| Waar zoeken? Productgebied | Locatie | Wat te vermijden? Anti-patroon |
|---|---|
| Einstein | Bots | ⚠️ Stromen die worden geïnitieerd door een bot, worden uitgevoerd in systeemcontext Een stroom die wordt geïnitieerd door een bot, wordt uitgevoerd in systeemmodus. Dit kan voorkomen als u de update Stromen uitvoeren in Bot-gebruikerscontext niet hebt ingeschakeld in de release-updatesectie van Set-up |
| Platform | Apex | ⚠️ Bij delen worden trefwoorden inconsistent gebruikt |
| Platform | Documentatie | ⚠️ Documentatie bestaat niet of bevat geen beveiligingsmatrix |
| Platform | Documentatie | ⚠️ Als er een beveiligingsmatrix bestaat, geeft deze geen overzicht van gegevenstoegang voor gebruikersidentiteiten |
| Platform | Stroom | ⚠️ Systeemcontext wordt gebruikt in schermstromen die zichtbaar zijn voor externe gebruikers Gehele schermstromen gebruiken systeemcontext om gegevens zichtbaar te maken waartoe externe gebruikers geen machtigingen hebben via het model voor delen |
| Platform | Stroom | ⚠️ Alle velden opslaan bij gebruik van een element Records ophalen in systeemcontext De optie "Alle velden automatisch opslaan" kiezen bij het configureren van een element Records ophalen dat in systeemcontext wordt uitgevoerd |
| Platform | Organisatie | ⚠️ OWD's voor interne gebruikers is ingesteld op Privé zonder zakelijke rechtvaardiging of OWD's voor interne gebruikers is ingesteld op Openbaar lezen/schrijven |
| Platform | Organisatie | ⚠️ Generatieve AI werkt in systeemmodus zonder zakelijke rechtvaardiging |
| Platform | Organisatie | ⚠️ OWD's voor externe gebruikers worden ingesteld op iets anders dan Privé zonder zakelijke rechtvaardiging |
Lees meer over Goed Vertrouwd → Veilig → Gegevensbeveiliging → Gebruik van encryptie
| Waar zoeken? Productgebied | Locatie | Wat te vermijden? Anti-patroon |
|---|---|
| Platform | Apex | ⚠️ Bedrijfsbehoeften vereisen een betere gegevensbescherming tijdens het transport, maar code die betrokken is bij integratie voert logica uit zonder gegevens te versleutelen vóór verzending of bij ontvangst, of er worden ad hoc cryptoklassemethoden gebruikt |
| Platform | Ontwerpstandaarden | ⚠️ Goedgekeurde encryptieprotocollen zijn niet duidelijk of niet vermeld |
| Platform | Ontwerpstandaarden | ⚠️ Code is niet gedocumenteerd of documentatie is onduidelijk over waar en hoe encryptie wordt gebruikt in code |
| Platform | Organisatie | ⚠️ Bedrijfsbehoeften vereisen betere gegevensbescherming in ruste, maar Hyperforce noch Salesforce Shield wordt gebruikt |