此文字已使用 Salesforce 的自動翻譯系統進行翻譯。參閱我們的 調查以提供此內容的回饋意見,並告訴我們您接下來想要查看的內容。

保護 - 資料安全性

深入瞭解 Well-Architected TrustedSecureData SecurityComparting & Visibility

要在哪裡尋找?
產品區域 | 位置		優良的外觀為何?
模式
Data 360 | 組織✅ 使用「資料空間」強制執行資料分隔,「資料空間」存在於區隔,並確保 Data 360 資料的適當可視性
Einstein | 機器人✅ 由機器人起始的流程會在機器人使用者環境中執行。由機器人起始的流程會使用與機器人相關聯的使用者設定檔和權限集,以決定「流程」的物件權限和欄位級存取權。
平台 | Apex✅ 所有程式碼存取資料 (SOQL/SOSL) 或執行資料作業 (DML/資料庫類別方法) 的使用與共用關鍵字
平台 | 設計標準✅ 外部使用者和內部使用者會使用不同的資料存取標準 (若適用)
平台 | 文件✅ 安全性矩陣概述每個使用者角色獲授權存取的資料
平台 | 流程✅ 盡可能在使用者環境中畫面流程 避免在系統環境中執行畫面流程。如果無法避免,請使用「子流程」元素啟動僅包含超出執行中使用者所擁有權限之權限之動作的子流程,而非將整個「畫面流程」設定為在系統環境中執行
平台 | 流程✅ 指定流程在系統環境中執行的「取得記錄」元素時,一律指定要儲存的欄位
平台 | 組織✅ 生成式 AI 僅會在使用者模式中運作,或為系統存取所選取的使用具有明確的業務理由
平台 | 組織✅ 由於合規性需求,內部使用者的組織範圍預設值 (OWD) 為「公用讀取」,內部使用者的 OWD 為「專用」
平台 | 組織✅ 外部使用者的 OWD 為專用

深入瞭解 Well-Architected TrustedSecureData SecurityUse of Encryption

要在哪裡尋找?
產品區域 | 位置		優良的外觀為何?
模式
平台 | Apex✅ 如果業務需求在傳輸中需要更高的資料保護,則整合涉及的所有程式碼都會使用「加密類別」方法來執行邏輯,以在傳輸前加密資料,或在接收時解密資料
平台 | 設計標準✅ 傳輸中和 (若有需要) 靜態中資料加密的使用個案清楚且可探索
平台 | 設計標準✅ 已批准的加密通訊協定會清楚列出
平台 | 文件✅ 程式碼文件會清楚指出使用加密的位置以及使用哪些通訊協定
平台 | 組織✅ 如果偵測到安全性風險需要更高的靜態資料保護,則 Hyperforce 或 Salesforce Shield 會提供靜態加密

深入瞭解 Well-Architected TrustedSecureData SecurityComparting & Visibility

要在哪裡尋找?
產品區域 | 位置		要避免什麼?
Anti-Pattern
Einstein | 機器人⚡️ 機器人起始的流程會在系統環境中執行 機器人起始的流程會在系統模式中執行。如果您尚未在設定的版本更新區段中啟用「機器人使用者內容中執行流程」更新,則可能會發生此情況。
平台 | Apex⚡️ 共用關鍵字會不一致使用
平台 | 文件⚡️ 文件不存在或不包含安全性矩陣
平台 | 文件⚡️ 如果安全性矩陣存在,則不會概述使用者角色的資料存取權
平台 | 流程⚡️ 系統內容用於呈現給外部使用者的畫面流程 整個畫面流程使用系統內容來呈現外部使用者沒有透過共用模式存取權限的資料
平台 | 流程⚡️ 在系統環境中使用「取得記錄」元素時儲存所有欄位 設定要在系統環境中執行的「取得記錄」元素時選擇「自動儲存所有欄位」選項
平台 | 組織⚡️ 內部使用者的 OWD 設定為「專用」,但沒有業務理由,或內部使用者的 OWD 設定為「公用讀/寫」
平台 | 組織⚡️ 生成式 AI 在系統模式中運作,沒有業務理由
平台 | 組織⚡️ 外部使用者的 OWD 設定為「專用」以外的任何項目,無須業務理由

深入瞭解 Well-Architected TrustedSecureData SecurityUse of Encryption

要在哪裡尋找?
產品區域 | 位置		要避免什麼?
Anti-Pattern
平台 | Apex⚡️ 業務需求在傳輸時需要更高的資料保護,但整合中涉及的程式碼會執行邏輯,而不會在傳輸前或收到時加密資料,或者會臨時使用「加密類別」方法
平台 | 設計標準⚡️ 批准的加密通訊協定未清楚或未列出
平台 | 設計標準⚡️ 程式碼未記錄,或文件不清楚程式碼中加密的使用位置與方式
平台 | 組織⚡️ 業務需求需要更大的靜態資料保護,但不使用 Hyperforce 或 Salesforce Shield