Säker - Datasäkerhet
Lär dig mer om Välarkitekturerad pålitlig → Säker → Datasäkerhet → Delning och synlighet
| Var ska man leta? Produktområde | Plats | Hur ser bra ut? Pattern |
|---|---|
| Data 360 | Organisation | ✅ Datasegregation tillämpas med datautrymmen Datautrymmen finns för att segregera och säkerställa korrekt synlighet för Data 360-data |
| Einstein | Botar | ✅ Flöden inledda av en bot som körs i botanvändares sammanhang Flöden inledda av en bot använder användarprofilen och behörighetsuppsättningar associerade med boten för att avgöra objektbehörigheter och fältnivååtkomst för flödet. |
| Platform | Apex | ✅ All kod som kommer åt data (SOQL / SOSL) eller utför dataoperationer (DML / Databasklassmetoder) använder med delningsnyckelord |
| Plattform | Designstandarder | ✅ Olika dataåtkomststandarder används för externa användare och interna användare, om tillämpligt |
| Plattform | Dokumentation | ✅ En säkerhetsmatris beskriver de data varje användarpersona är auktoriserad att komma åt |
| Plattform | Flöde | ✅ Skärmflöden i användarsammanhang när så är möjligt Undvik att köra skärmflöde i systemsammanhang. Om detta inte kan undvikas, använd elementet Underflöde för att starta ett underflöde som endast innehåller de åtgärder som kräver behörigheter utöver vad den aktuella användaren har, istället för att ställa in hela skärmflödet att köras i systemsammanhang |
| Plattform | Flöde | ✅ Specificera vilka fält som kommer att lagras av ett flöde som körs i systemsammanhang Specificera alltid vilka fält att lagra när du använder ett Hämta poster-element som körs i systemsammanhang |
| Plattform | Organisation | ✅ Generativ AI fungerar endast i användarläge, eller utvalda användningsområden för systemåtkomst har tydlig verksamhetsmotivering |
| Plattform | Organisation | ✅ Organisationsomfattande standarder (OWDs) för interna användare är Offentligt läst, eller OWDs för interna användare är Privat, på grund av efterlevnadskrav |
| Plattform | Organisation | ✅ OWDs för externa användare är privat |
Lär dig mer om Välarkitekturerad betrodd → Säker → Datasäkerhet → Användning av kryptering
| Var ska man leta? Produktområde | Plats | Hur ser bra ut? Pattern |
|---|---|
| Platform | Apex | ✅ Om verksamhetsbehov kräver större dataskydd vid överföring utför all kod som är involverad i integrering logik med kryptoklassmetoder för att kryptera data innan överföring eller avkryptera data vid mottagande |
| Plattform | Designstandarder | ✅ Användningsfall för datakryptering under överföring och (om det behövs) i vila är tydliga och upptäckbara |
| Plattform | Designstandarder | ✅ Godkända krypteringsprotokoll är tydligt listade |
| Plattform | Dokumentation | ✅ Koddokumentation indikerar tydligt var kryptering används och vilka protokoll som används |
| Plattform | Organisation | ✅ Om säkerhetsrisker identifieras som kräver större dataskydd vid vila ger antingen Hyperforce eller Salesforce Shield kryptering vid vila |
Lär dig mer om Välarkitekturerad pålitlig → Säker → Datasäkerhet → Delning och synlighet
| Var ska man leta? Produktområde | Plats | Vad ska man undvika? Anti-Pattern |
|---|---|
| Einstein | Botar | ⚠️ Flöden inledda av en bot som körs i systemsammanhang Ett flöde inlett av en bot som körs i systemläge. Detta kan inträffa om du inte har aktiverat uppdateringen Kör flöden i botanvändares sammanhang i releaseuppdateringssektionen i inställningar |
| Platform | Apex | ⚠️ Med delning används nyckelord inkonsekvent |
| Plattform | Dokumentation | ⚠️ Dokumentation finns inte eller innehåller inte en säkerhetsmatris |
| Plattform | Dokumentation | ⚠️ Om det finns en säkerhetsmatris anger den inte dataåtkomst för användarpersonas |
| Plattform | Flöde | ⚠️ Systemsammanhang används i skärmflöden som visas för externa användare Hela skärmflöden använder systemsammanhang för att visa data som externa användare inte har behörighet att komma åt genom delningsmodellen |
| Plattform | Flöde | ⚠️ Lagra alla fält vid användning av ett Hämta poster-element i systemsammanhang Att välja alternativet "Lagra alla fält automatiskt" när du konfigurerar ett Hämta poster-element som ska köras i systemsammanhang |
| Plattform | Organisation | ⚠️ OWD för interna användare sätts till Privat utan affärsmotivering eller OWD för interna användare sätts till Offentligt Läsa/Skriva |
| Plattform | Organisation | ⚠️ Generativ AI fungerar i systemläge utan verksamhetsmotivering |
| Plattform | Organisation | ⚠️ OWD för externa användare är inställda till något annat än Privat utan affärsmotivering |
Lär dig mer om Välarkitekturerad betrodd → Säker → Datasäkerhet → Användning av kryptering
| Var ska man leta? Produktområde | Plats | Vad ska man undvika? Anti-Pattern |
|---|---|
| Platform | Apex | ⚠️ Verksamhetsbehov kräver större dataskydd vid överföring, men kod som är involverad i integrering utför logik utan att kryptera data innan överföring eller vid mottagande, eller så används kryptoklassmetoder ad hoc |
| Plattform | Designstandarder | ️ Godkända krypteringsprotokoll är inte tydliga eller inte listade |
| Plattform | Designstandarder | ⚠️ Koden är inte dokumenterad eller dokumentationen är oklar om var och hur kryptering används i kod |
| Plattform | Organisation | ⚠️ Verksamhetsbehov kräver bättre dataskydd vid vila, men varken Hyperforce eller Salesforce Shield används |