在当今数字化时代,保护敏感数据和安全访问系统至关重要。为此,领先的 CRM 平台 Salesforce 提供了用于保护数据和控制访问的高级安全功能套件。因此,对于大多数依赖 Salesforce 的组织来说,了解和实施高级安全措施至关重要。
1. Salesforce 安全性简介
Salesforce 提供多层安全控制来保护数据,包括身份验证、授权、数据加密和事件监控。Salesforce 安全性的两个主要方面是:
身份验证:验证用户的身份。授权:控制经过身份验证的用户可以访问和执行的操作。2. 认证机制
身份验证是 Salesforce 的第一道防线。它确保只有授权个人才能访问 Salesforce 组织。关键身份验证机制包括:
用户名和密码:最基本的身份验证类型多因素身份验证 (MFA)。这提供了一对多的额外层,要求用户不止一次证明身份,或使用除密码之外的其他形式的证据。必须使用应用程序或设备。单点登录 (SSO):通过使用一组身份值,允许记录对许多应用程序(如 Salesforce 中的应用程序)的访问。SSO 结合使用 SAML、OAuth 和 Open ID Connect 等身份提供商。3.授权和访问控制
登录后,Salesforce 会确保用户仅访问数据并执行他们有权执行的操作。这是通过配置文件、权限集、角色和共享规则的组合来管理的。
配置文件:定义用户的基本权限,包括对象级访问 - CRUD(创建、读取、更新、删除)和字段级安全性。每个用户分配一个配置文件。权限集:扩展用户个人资料的权限。可以为用户分配更多权限集,从而提供细粒度的控制。角色:定义数据访问的层次结构。用户可以在角色层次结构中查看下属拥有的数据或与其共享的数据。共享规则:提供组织范围默认值的例外情况;因此,它可以在记录标准或所有权方面更灵活地提供数据共享。4.对象级安全性
对象级安全性控制对 Salesforce 中特定对象(例如帐户、联系人或自定义对象)的访问。这通过配置文件和权限集进行管理,这些配置文件和权限集定义了用户对对象的操作。
配置文件和权限集:为每个对象分配 CRUD 权限。例如,销售代表配置文件可能具有读取和创建机会对象的权限,但没有删除权限。对象权限:这些权限通常在配置文件级别授予,但可以根据特定用户情况根据需要授予权限集。5. 现场级安全性
字段级安全性确保用户只能查看和操作具有字段级安全性访问权限(具体取决于该用户的个人资料)的字段。这对于隐藏数据(可能是社会保障号或特定财务信息)非常重要。
字段可访问性:由配置文件和权限集管理。例如,联系人对象上的社会保险号字段可能对人力资源用户公开,但对销售用户隐藏。验证规则:通过在保存记录之前验证字段是否符合某些标准来确保数据的完整性。6. 记录级安全性
管理用户对单个记录的可访问性的安全性取决于以下内容:组织范围的默认值、角色层次结构、共享规则和手动共享。
组织范围默认值 (OWD):这些默认值决定了所有对象的默认权限(例如,公共读/写、私人)。这些默认值设置了适用于组织中每个用户的一般默认权限级别。角色层次结构:角色层次结构中较高级别的个人会自动获得访问其级别较低的人员的所有记录的权限。共享规则:根据条件(例如记录所有权或字段值)允许更多记录访问权限。例如,可以设置共享规则,让同一地区的用户访问彼此的记录。手动共享:具有适当权限的用户可以手动与其他用户共享选定的记录。7. 高级共享模式
Salesforce 有几种先进的共享模型,可以满足复杂的数据访问要求。
Apex 托管共享:它允许开发人员使用 Apex 代码以编程方式共享记录。这在标准共享规则不足的情况下非常有用。区域管理:此功能提供先进的销售区域模型,使组织能够定义复杂的销售区域并根据对这些区域的分配来管理数据访问。基于团队的共享:根据团队成员共享记录。例如,帐户团队可用于与多个用户共享帐户记录。8. Shield 平台加密
Salesforce 的 Shield 平台加密可保护静态敏感数据。此功能可加密存储在 Salesforce 中的数据,这样即使底层基础设施受到威胁,数据也能保持安全。
数据加密:应用于标准和自定义字段、文件和附件。加密数据仍可搜索和报告。密钥管理:Salesforce 提供内置密钥管理,或者组织可以使用自己的密钥管理系统。9. 事件监控与审计
监控和审计对于识别和应对潜在的安全威胁非常重要。Salesforce 提供强大的事件监控和审计工具:
事件监控:跟踪用户活动和 API 使用情况。关键事件包括登录、数据导出和记录更改。字段历史跟踪:记录对指定字段的更改,捕获旧值和新值以及进行更改的用户。设置审计跟踪:记录对 Salesforce 设置的更改,例如对配置文件、角色和权限集的更改。10. Salesforce 安全性的最佳实践
为了确保最大程度的安全,组织应遵循以下最佳实践:
实施多因素身份验证 (MFA) - 增加一层额外的保护以防止未经授权的访问。
定期审查和更新安全设置-定期审核配置文件、权限集和共享规则,以确保它们符合当前的业务需求。
使用最小特权原则 - 授予用户履行其工作职能所需的最小权限。
监控用户活动:监控事件和审计工具以了解用户活动,检测可疑行为。随时了解安全更新:订阅 Salesforce Trust 通知并参与 Salesforce 社区,以随时了解 Salesforce 的最新安全功能和最佳实践。安全性是 Salesforce 开发和管理中的一个重要方面。通过了解高级访问控制和权限,组织可以保护其数据、确保遵守法规并建立客户信任。随着 Salesforce 的不断变化,了解新的安全功能和最佳实践对于打造安全且有弹性的 Salesforce 环境也很重要。
通过遵循这些准则并利用 Salesforce 强大的安全功能,您将确保您的 Salesforce 实例安全、合规、高效,并为您的组织和客户提供安全的环境。
