此文本使用 Salesforce 的自动翻译系统翻译。参加我们的调查,提供有关此内容的反馈,并告诉我们您接下来想要查看的内容。
安全 - 数据安全
了解有关架构良好的受信 → 安全 → 数据安全 → 共享和可见性的更多信息
| Where to look? 产品区域 | 位置 | 好是什么样子? 模式 |
|---|---|
| Data 360 | 组织 | ✅ 使用数据空间实施数据隔离 数据空间的存在是为了隔离并确保 Data 360 数据的正确可见性 |
| Einstein | 机器人 | ✅ 在机器人用户上下文中运行的机器人发起的流机器人发起的流使用与机器人关联的用户简档和权限集来确定流的对象权限和字段级访问权限。 |
| 平台 | Apex | ✅ 访问数据 (SOQL/SOSL) 或执行数据操作(DML/Database 类方法)的所有代码都与共享关键字一起使用 |
| 平台 | 设计标准 | ✅ 外部用户和内部用户使用不同的数据访问标准(如果适用) |
| 平台 | 文档 | ✅ 安全矩阵概述了每个用户角色被授权访问的数据 |
| 平台 | 流 | ✅ 尽可能避免在系统上下文中运行屏幕流。如果无法避免,请使用子流元素启动子流,该子流仅包含需要超出运行用户权限的操作,而不是将整个屏幕流设置为在系统上下文中运行 |
| 平台 | 流 | ✅ 指定在系统上下文中运行的流将存储哪些字段 始终指定在使用在系统上下文中运行的获取记录元素时存储哪些字段 |
| 平台 | 组织 | ✅ 生成式 AI 仅在用户模式下操作,或选择用于系统访问有明确业务理由 |
| 平台 | 组织 | ✅ 由于合规性要求,内部用户的组织范围默认设置 (OWD) 是“公用读取”,或内部用户的 OWD 是“专用” |
| 平台 | 组织 | ✅ 外部用户的 OWD 是专用的 |
了解有关架构良好的受信 → 安全 → 数据安全 → 加密使用的更多信息
| Where to look? 产品区域 | 位置 | 好是什么样子? 模式 |
|---|---|
| 平台 | Apex | ✅ 如果业务需求在传输过程中需要更大的数据保护,集成涉及的所有代码都使用加密类方法执行逻辑,以在传输前加密数据或在接收时解密数据 |
| 平台 | 设计标准 | ✅ 传输中和(如果需要)静态数据加密的用例清晰易懂 |
| 平台 | 设计标准 | ✅ 批准的加密协议明确列出 |
| 平台 | 文档 | ✅ 代码文档清楚表明加密的使用位置和使用的协议 |
| 平台 | 组织 | ✅ 如果发现安全风险,需要加强静态数据保护,Hyperforce 或 Salesforce Shield 会提供静态加密 |
了解有关架构良好的受信 → 安全 → 数据安全 → 共享和可见性的更多信息
| Where to look? 产品区域 | 位置 | 要避免什么? 反模式 |
|---|---|
| Einstein | 机器人 | 机器人发起的流在系统上下文中运行机器人发起的流在系统模式下运行。如果您未在设置的发布更新部分中启用在机器人用户上下文中运行流更新,可能会出现这种情况 |
| 平台 | Apex | 带有共享的关键字使用不一致 |
| 平台 | 文档 | 文档不存在或不包含安全矩阵 |
| 平台 | 文档 | 如果存在安全矩阵,则不会概述用户角色的数据访问权限 |
| 平台 | 流 | ⚏ 系统上下文用于向外部用户显示的屏幕流 整个屏幕流使用系统上下文显示外部用户无权通过共享模型访问的数据 |
| 平台 | 流 | 在系统上下文中使用获取记录元素时存储所有字段在配置将在系统上下文中运行的获取记录元素时选择“自动存储所有字段”选项 |
| 平台 | 组织 | ⚏ 内部用户的 OWD 设置为专用,没有业务理由,或者内部用户的 OWD 设置为公用读/写 |
| 平台 | 组织 | 生成式 AI 在系统模式下运行,没有业务理由 |
| 平台 | 组织 | ⚏ 外部用户的 OWD 设置为专用以外的任何内容,没有业务理由 |
了解有关架构良好的受信 → 安全 → 数据安全 → 加密使用的更多信息
| Where to look? 产品区域 | 位置 | 要避免什么? 反模式 |
|---|---|
| 平台 | Apex | ⚏ 业务需求要求在传输中加强数据保护,但集成涉及的代码在传输前或接收时执行逻辑而不加密数据,或者临时使用加密类方法 |
| 平台 | 设计标准 | 批准的加密协议不明确或未列出 |
| 平台 | 设计标准 | ⚏ 代码没有文档记录,或者文档记录不清楚在代码中加密的使用位置和方式 |
| 平台 | 组织 | ⚏ 业务需求需要更高的静态数据保护,但未使用 Hyperforce 或 Salesforce Shield |