Безопасность данных
Узнайте больше о надежных с хорошей архитектурой → Безопасные → Безопасность данных → Общий доступ и доступность
| Где искать? Область продукта | Расположение | Как выглядит добро? Схема |
|---|---|
| Данные 360 | Организация | ✅ Разделение данных внедрено с помощью пространств данных Пространства данных существуют для разделения и обеспечения надлежащей доступности данных Data 360 |
| Einstein | Боты | ✅ Потоки, инициированные ботом, выполняются в контексте пользователя бота Потоки, инициированные ботом, используют профиль пользователя и наборы полномочий, связанные с ботом, для определения полномочий объекта и доступа уровня поля потока. |
| Platform | Apex | ✅ Все коды, открывающие данные (SOQL/SOSL) или выполняющие операции над данными (методы DML/класса базы данных), используются с ключевыми словами общего доступа |
| Платформа | Стандарты проектирования | ✅ Для внешних и внутренних пользователей используются разные стандарты доступа к данным, если это применимо |
| Платформа | Документация | ✅ Матрица безопасности описывает данные, доступ к которым предоставлен каждой персоне пользователя |
| Платформа | Поток | ✅ Потоки окон в контексте пользователя при любой возможности избегайте запуска потока окон в контексте системы. Если этого избежать невозможно, используйте элемент «Подпоток» для запуска подпотока, содержащего только действия, требующие полномочий, выходящих за пределы имеющихся у текущего пользователя, вместо установки всего потока окон на выполнение в системном контексте |
| Платформа | Поток | ✅ Определение полей, которые будут храниться потоком, выполняемым в системном контексте Всегда указывайте, какие поля сохранять при использовании элемента получения записей, выполняемого в системном контексте |
| Платформа | Организация | ✅ Генеративный искусственный интеллект работает только в режиме пользователя или выбранные способы использования для доступа к системе имеют четкое бизнес-обоснование |
| Платформа | Организация | ✅ Единым стандартным параметрам (OWD) для внутренних пользователей задано значение «Общедоступный: для чтения» или OWD для внутренних пользователей задано значение «Личный» в соответствии с требованиями соответствия |
| Платформа | Организация | ✅ OWD для внешних пользователей является личным |
Узнайте больше о надежных → Безопасных → Безопасность данных → Использование шифрования
| Где искать? Область продукта | Расположение | Как выглядит добро? Схема |
|---|---|
| Platform | Apex | ✅ Если бизнес-потребности требуют большей защиты данных в пути, весь код, участвующий в интеграции, осуществляет логику с помощью методов класса крипто для шифрования данных до передачи или расшифровки данных при получении |
| Платформа | Стандарты проектирования | ✅ Способы использования для шифрования данных в пути и (при необходимости) в дежурном режиме ясны и доступны для обнаружения |
| Платформа | Стандарты проектирования | ✅ Утвержденные протоколы шифрования четко указаны |
| Платформа | Документация | ✅ В документации к коду четко указано, где используется шифрование и какие протоколы используются |
| Платформа | Организация | ✅ При выявлении рисков безопасности, требующих большей защиты данных в дежурном режиме, шифрование в дежурном режиме обеспечивается либо Hyperforce, либо Salesforce Shield |
Узнайте больше о надежных с хорошей архитектурой → Безопасные → Безопасность данных → Общий доступ и доступность
| Где искать? Область продукта | Расположение | Чего избегать? Антишаблон |
|---|---|
| Einstein | Боты | ⚠️ Потоки, инициированные ботом, выполняются в системном контексте Поток, инициированный ботом, выполняется в системном режиме. Это может произойти, если вы не включили обновление «Выполнение потоков в контексте пользователя бота» в разделе обновления выпуска настройки |
| Platform | Apex | ⚠️ С общим доступом ключевые слова используются несогласованно |
| Платформа | Документация | ⚠️ Документация не существует или не содержит матрицы безопасности |
| Платформа | Документация | ⚠️ Если матрица безопасности существует, она не описывает доступ к данным для персон пользователя |
| Платформа | Поток | ⚠️ Системный контекст используется в потоках окон, открытых внешним пользователям Потоки всего окна используют системный контекст для отображения данных, к которым у внешних пользователей нет полномочий посредством модели общего доступа |
| Платформа | Поток | ⚠️ Хранить все поля при использовании элемента получения записей в системном контексте Выбор параметра «Автоматическое сохранение всех полей» при настройке элемента получения записей, который будет выполняться в системном контексте |
| Платформа | Организация | ⚠️ Значение «ОВД для внутренних пользователей» установлено на «Личный» без бизнес-обоснования или ОВД для внутренних пользователей установлено на «Общедоступный: для чтения и записи» |
| Платформа | Организация | ⚠️ Генеративный искусственный интеллект работает в системном режиме без бизнес-оправданий |
| Платформа | Организация | ⚠️ ОВД для внешних пользователей установлены на любые значения, кроме «Личные» без бизнес-обоснования |
Узнайте больше о надежных → Безопасных → Безопасность данных → Использование шифрования
| Где искать? Область продукта | Расположение | Чего избегать? Антишаблон |
|---|---|
| Platform | Apex | ⚠️ Бизнес-потребности требуют большей защиты данных в пути, но код, участвующий в интеграции, осуществляет логику без шифрования данных до передачи или при получении, либо используются специальные методы криптокласса |
| Платформа | Стандарты проектирования | ⚠️ Утвержденные протоколы шифрования не ясны или не указаны в списке |
| Платформа | Стандарты проектирования | ⚠️ Код не задокументирован или документация неясна, где и как используется шифрование в коде |
| Платформа | Организация | ⚠️ Бизнес-потребности требуют большей защиты данных в состоянии покоя, но не используется ни Hyperforce, ни Salesforce Shield |