Esse texto foi traduzido usando o sistema de tradução automatizado do Salesforce. Pegue nossa enquisa para fornecer feedback sobre esse conteúdo e diga-nos o que você gostaria de ver em seguida.
Seguro – Segurança de dados
Saiba mais sobre o Well-Architected Trusted → Secure → Data Security → Compartilhamento e visibilidade
| Onde procurar? Área de produtos | Local | Qual é a aparência de um bom? Padrão |
|---|---|
| Data 360 | Organização | ✅ A segregação de dados é imposta com Espaços de dados Os Espaços de dados existem para separar e garantir a visibilidade adequada para dados do Data 360 |
| Einstein | Bots | ✅ Fluxos iniciados por um bot são executados no contexto do usuário do bot Os fluxos iniciados por um bot usam o perfil do usuário e os conjuntos de permissões associados ao bot para determinar as permissões de objeto e o acesso em nível de campo do Fluxo. |
| Plataforma | Apex | ✅ Todos os usos de código que acessam dados (SOQL/SOSL) ou realizam operações de dados (métodos DML/Classe do banco de dados) com palavras-chave de compartilhamento |
| Plataforma | Padrões de design | ✅ Diferentes padrões de acesso a dados são usados para usuários externos e usuários internos, se aplicável |
| Plataforma | Documentação | ✅ Uma matriz de segurança descreve os dados que cada persona do usuário tem permissão para acessar |
| Plataforma | Fluxo | ✅ Fluxos de tela no contexto do usuário sempre que possível Evite executar fluxo de tela no contexto do sistema. Se isso não puder ser evitado, use o elemento Subfluxo para iniciar um subfluxo que contenha apenas as ações que exigem permissões além do que o usuário em execução tem, em vez de configurar todo o Fluxo de tela para ser executado no contexto do sistema |
| Plataforma | Fluxo | ✅ Especificar quais campos serão armazenados por um fluxo em execução no contexto do sistema Sempre especificar quais campos armazenar ao usar um elemento Obter registros em execução no contexto do sistema |
| Plataforma | Organização | ✅ A IA generativa opera apenas no modo de usuário ou os usos selecionados para acesso ao sistema têm uma justificativa comercial clara |
| Plataforma | Organização | ✅ Os padrões para toda a organização (OWDs) para usuários internos são Leitura pública ou OWDs para usuários internos são Privados, devido aos requisitos de conformidade |
| Plataforma | Organização | ✅ OWDs para usuários externos são privados |
Saiba mais sobre Well-Architected Trusted → Secure → Data Security → Uso de criptografia
| Onde procurar? Área de produtos | Local | Qual é a aparência de um bom? Padrão |
|---|---|
| Plataforma | Apex | ✅ Se as necessidades de negócios exigirem maior proteção de dados em trânsito, todo o código envolvido na integração executa a lógica usando métodos Classe Crypto para criptografar dados antes da transmissão ou descriptografar dados após o recebimento |
| Plataforma | Padrões de design | ✅ Casos de uso para criptografia de dados em trânsito e (se necessário) em repouso são claros e descobríveis |
| Plataforma | Padrões de design | ✅ Protocolos de criptografia aprovados são listados claramente |
| Plataforma | Documentação | ✅ A documentação de código indica claramente onde a criptografia é usada e quais protocolos são usados |
| Plataforma | Organização | ✅ Se forem identificados riscos de segurança que exijam maior proteção de dados em repouso, o Hyperforce ou o Salesforce Shield fornecerão criptografia em repouso |
Saiba mais sobre o Well-Architected Trusted → Secure → Data Security → Compartilhamento e visibilidade
| Onde procurar? Área de produtos | Local | O que evitar? Antipadrão |
|---|---|
| Einstein | Bots | ⚡️ Fluxos iniciados por um bot são executados no contexto do sistema Um fluxo iniciado por um bot é executado no modo do sistema. Isso poderá ocorrer se você não tiver habilitado a atualização Executar fluxos no contexto do usuário do bot na seção de atualização de versão da configuração |
| Plataforma | Apex | ⚡️ Com palavras-chave de compartilhamento são usadas de modo inconsistente |
| Plataforma | Documentação | A documentação não existe ou não contém uma matriz de segurança |
| Plataforma | Documentação | ⚡️ Se houver uma matriz de segurança, ela não descreverá o acesso a dados para personalidades do usuário |
| Plataforma | Fluxo | ⚡️ O contexto do sistema é usado em fluxos de tela apresentados a usuários externos Os fluxos de tela inteiros usam o contexto do sistema para detectar dados que os usuários externos não têm permissão para acessar por meio do modelo de compartilhamento |
| Plataforma | Fluxo | ⚡️ Armazenar todos os campos ao usar um elemento Obter registros no contexto do sistema Escolher a opção "Armazenar todos os campos automaticamente" ao configurar um elemento Obter registros que será executado no contexto do sistema |
| Plataforma | Organização | ⚡️ OWDs para usuários internos são definidos como Privados sem justificação comercial ou OWDs para usuários internos são definidos como Leitura/Gravação pública |
| Plataforma | Organização | A IA generativa opera no modo do sistema sem justificativa comercial |
| Plataforma | Organização | ⚡️ OWDs para usuários externos são definidos como qualquer coisa que não seja Privado sem justificativa comercial |
Saiba mais sobre Well-Architected Trusted → Secure → Data Security → Uso de criptografia
| Onde procurar? Área de produtos | Local | O que evitar? Antipadrão |
|---|---|
| Plataforma | Apex | As necessidades de negócios exigem maior proteção de dados em trânsito, mas o código envolvido na integração executa a lógica sem criptografar dados antes da transmissão ou no recebimento, ou os métodos Classe de criptografia são usados ad hoc |
| Plataforma | Padrões de design | ⚡️ Os protocolos de criptografia aprovados não estão claros ou não estão listados |
| Plataforma | Padrões de design | O código não está documentado ou a documentação não está clara sobre onde e como a criptografia é usada no código |
| Plataforma | Organização | ⚡️ As necessidades de negócios exigem maior proteção de dados em repouso, mas nem o Hyperforce nem o Salesforce Shield são usados |