org安全基本面

org安全基本面

毫无疑问,您的ORG包含了重要数据,显然您不想与任何人分享。曾经想象如果你的重要信息泄露给第三方,那就发生了什么。他们可以通过存储在Salesforce Org中的机密信息进行游戏。在太晚才能提前采取预防措施总是更好的。所以’措施采取预防措施,使您的ORG安全,避免泄露任何重要信息。我们应该在我们最后确定的是:

  1. 用户访问
  2. CNETCTION.
  3. 自定义代码
  4. 妥协账户

核心安全原则

我们应该设置一些安全原则,以确保您的组织的安全性。我们可以选择以下策略:

  • 防守深度: 拥有多层防御总是好的,因为使用任何一层都有可能失败。因此,如果我们有更多的图层,那么所有的层都同时失败的可能性不太可能。应该始终牢记这一原则。
  • 最重要的原则: 随着Word建议,每个实体都应该具有他们需要完成工作的最少的特权。它有助于限制损坏。

基本防御:

(i)用户和访问管理

总是需要确保需要访问ORG的用户只有访问权限。


以下是不同的访问管理层:

  • 组织访问:
    这涉及整个组织访问。我们应该确保每当一个人离开公司时,那么他就会被拨出。所有访问都应删除或带走他。要删除配置,可以冻结用户或停用它们,因此无法误用。
  • 简介:
    要删除混乱并出于安全用途,我们可以根据其配置文件授予对用户的访问权限。此外,我们可以根据配置文件给出每个对象的不同许可。字段级别安全性(FLS)控制字段的访问。创建配置文件的同时为它们分配特定的角色集。
    设置对象级别permissi one should go to
    快速查找搜索>> Profiles >> Select a Profile >>对象级别许可
    现在,您可以提供对要访问该特定配置文件的对象的读访问或写访问权限。

  • 共享默认值: 它是一个记录级别访问权限。
    • 公共对阵私人:  公众指的是,如果有人可以访问ORG中的所有对象。然后自动他可以访问该对象的所有记录。原则是保持私人,即;用户可以根据角色层次结构访问对象。
    • 内部与外部: 通过内部,我们的意思是将与ORG和外部直接登录的人是指通过公众面对社区,门户或外部喋喋不休的人员的人员。如果访问已公开,我们已通过任何门户登录,那么任何事故都有很高的机会。

(ii)健康检查:

如果用户可以访问他所需的对象,但密码非常弱吗?曾经想过?? ..是的,密码为提供安全性发挥着重要作用。我们可以保护这种情况,因为Salesforce提供了一种使您的ARG安全和安全的方法。执行健康检查:
快速搜索>> Health Check

健康检查提供以下信息:

密码长度
密码历史记录
最大无效的登录尝试
Sessi超时,等等…
健康检查以某种方式或其他方式有助于您了解Salesforce为您提供的建议。

(iii)双因素验证:

许多次密码被证明是非常弱的链接,这很容易被盗。他们充当一个失败的点。他们通常可以猜到。我们中的一些人有时会对所有帐户使用相同的密码有时会使用相同的帐户。

人们甚至可以使用Salesforce Authenticator来提供安全性。此应用程序可以快速安装。一旦用户登录,它们必须提供应用程序上显示的密码和一次性安全令牌。此验证器不仅限于Salesforce。
以下是设置2FA的步骤:

  1. 创建2FA Permissi集
  2. 分配给配置文件
  3. 在登录时,将邀请用户使用2FA

因此,2FA是完美的防御,并在向ORG提供安全性时证明很有用。

(iv)IP白名单:

采用是一种非常好的做法。这是下一个防御水平。当我们有方案等人没有提供2FA或安全令牌的设备时,它很有用。我们可以在组织中仔细选择我们的静态IP范围。我们可以为所有配置文件设置它,包括API用户和集成。到白名单IP,我们可以去
设置>> Network Access >> Put your static IP

通过这样做,每当您下次登录时,它都不需要任何安全令牌。

现在它’很多帮助你,让你的组织安全安全安全。在ingrossed并开始工作之前,请务必遵循最佳防御实践。总有一个间谍并只需要单一机会来获得所有信息。如果你留下任何漏洞,他就可以很容易。所以请不要向任何人提供单一机会并在发生致命事件之前采取预防措施。 是保护!….

如何加密和解密存储在Salesforce营销云中的数据?

如何加密和解密存储在Salesforce营销云中的数据?

首先,我们应该了解为什么我们需要在Salesforce营销云中加密。花点时间识别对您组织的最可能威胁。这将帮助您区分需要从数据中加密的数据,以便您只能加密您需要的内容。确保您的租户秘密和钥匙被备份,并小心您允许管理您的秘密和钥匙。

  1. 大纲 您组织的威胁模型。排练一个适当的威胁建模练习,以发现面积单位可能对您的组织产生影响的威胁。使用您的调查结果进行信息分类主题,可以帮助您决定编码的知识。
  2. 编码 仅在任何必要的地方。
  • 并非所有知识都很敏感。需要编码以满足您的监管,安全,合规性和隐私需求的目标数据。不必要地加密知识会影响实用性和性能。
  • 提前判断您的知识分类主题,并与安全,合规性和企业IT部门的利益相关者进行概要需求。抵御安全和风险措施的平衡业务实用性,并偶尔挑战您的假设。
  1. 早期生产技术 备份和归档 钥匙和知识。如果您的租户秘密区域单位被摧毁,请重新实现他们访问您的知识。完全符合确保您的知识和租户秘密保障并保持在一个非常安全的地方。 Salesforce无法帮助您删除,销毁或错位的租户秘密。
  2. 感知 编码适用 尽管他们的允许,但所有用户都是如此。
  • 您管理世界卫生组织在明文中读取的加密字段值误解“查看加密数据”权限。但是,尽管用户权限,但在休息时,请在这些字段中保留的信息。
  • 有用的限制区域单位对用户世界卫生组织的强制性与加密知识行为。思考是否将应用于一些业务用户以及该应用程序影响与信息交互的不同用户的方式。
  1. 扫描 受保护的平台编码问题并在您的组织中感知其含义。
  • 判断问题对您的业务答复和实施的影响。
  • 在部署到生产气氛之前,检查保护平台在非常沙箱大气中编码。
  • 在制裁编码之前,修复您刚刚发现的任何违规行为。例如,在一个非常符合子句触发违规的地方引用加密字段。同样,如果您以非常SOQL ORDER BY子句引用加密字段,则会发生违规。在每个情况下,通过删除对加密字段的引用来修复违规行为。
  1. 分析 在部署之前,请查看AppExchange应用程序。
  • 如果您在AppExchange中使用哺乳应用程序中的关联,请查看其在组织中与加密信息进行交互,以及是否有其实用性受到影响。
  • 如果护理应用程序中的关联与在Salesforce之外保持的加密信息交互,但是在处理发生的情况下以及数据受到保护方式。
  • 如果您认为防守平台秘密写作可能会影响应用程序的实用性,提高供应商以方便分析。结合讨论任何必须与捍卫平台秘密写作兼容的定制解决方案。
  • AppExchange上的应用程序,方形措施仅设计了Mistreatment Force.com继承了防守平台秘密写作能力和限制。
  1. 记住,平台秘密写作是’T用户身份验证或授权工具。
  • 使用现场级安全设置,页面布局设置和验证规则,而不是平台秘密写作,以规范用户将看到该信息。
  • 确保用户在不知不觉中授予“View Encrypted Data”许可仍然可以看到仅适用的信息。默认情况下,任何用户都将编辑加密字段,甚至是用户,而不是“查看加密数据”权限。
  1. 授予 “管理秘密写作键”用户仅限许可用户权限。具有“管理秘密写入密钥”权限的用户将生成,导出,导入和销毁特定组织的键。使用Setup Audit Path监控这些用户的关键管理活动。
  1. 授予 “查看加密数据”仅用户对许可用户的权限。授予“查看加密数据”对用户联合国机构的权限应该以明文中的加密字段读取,以及整合用户联合国机构应该以明文扫描敏感信息。虽然“查看加密数据”权限,请访问任何或所有用户都可以访问文件的加密文件可见的正方形措施。
  1. 群众加密 您现有的信息。现有字段和文件信息ISN’在激活捍卫平台秘密写作后机械加密。要在代码现有字段信息中编写,请更新与扇区信息相关的记录。此操作触发了这些记录的秘密写作,因此您现有的信息将静止加密。写入代码现有文件,请联系Salesforce。
  1. 不使用 敏感信息的货币和范围字段。你’LL通常能够在未加密相关的货币或范围字段的同时保留非公共,敏感或受监管的信息安全。加密这些字段可能对平台具有广泛的实际后果,例如对汇总大纲报告,报告时间框架和计算的中断,使得它们仍然存在’t encryptable.
  1. 交流 对您的用户有关秘密写作的影响。在制定生产气氛期间修改防守平台的秘密写作之前,请告知用户有关您的业务答案。例如,只要与您的业务流程相关,共享在捍卫平台秘密写作问题中删除的数据。
  1. 使用酌情 一旦授予登录访问权限。如果具有“查看加密数据”权限的用户权限授予对不同用户的登录访问,则相反的用户处于以明文中的加密字段查看。
  1. 写入代码你的 信息虐待 最前面的电流密钥。生成替换租户秘密后,任何新信息都会被加密误解此密钥。但是,现有的敏感信息仍然是加密的误解以前的键。在此方案期间,Salesforce强烈建议重新加密这些字段误解最新的键。联系Salesforce为促进此类。

要加密某些值,我们必须使用可能是硬编码的一些键值,或者我们也可以使用此键生成密钥:

blob cryptokey = crypto.generateaeskey(256);

我们必须使用相同的密钥来解密该价值。

在这里,我将分享一些代码。希望它会帮助您。我创建了一个VisualForce页面和一个控制器。在页面中,只有一个字段(名称)是有两个按钮(保存& Update). 当在名称字段中输入某些值并单击“保存”按钮,该值将以对象加密格式存储。 现在在URL中记录ID,然后单击“更新”按钮加密值将转换为原始格式。

Visualforce  Page:

<span style="font-weight: 400;"><apex:page standardController="EnCrypt_Decrypt__c" extensions="EncryptExtensioncls"></span><span style="font-weight: 400;">
</span><span style="font-weight: 400;">    <apex:form ></span><span style="font-weight: 400;">
</span><span style="font-weight: 400;">        <apex:pageBlock ></span><span style="font-weight: 400;">
</span><span style="font-weight: 400;">            <apex:pageBlockSection ></span><span style="font-weight: 400;">
</span><span style="font-weight: 400;">                <apex:inputField value="{!encrypt.Name}"/></span><span style="font-weight: 400;">
</span><span style="font-weight: 400;">                <apex:commandButton value="Save" action="{!Save}"/></span><span style="font-weight: 400;">
</span><span style="font-weight: 400;">                <apex:commandButton value="Update" action="{!test}"/></span><span style="font-weight: 400;">
</span><span style="font-weight: 400;">            </apex:pageBlockSection></span><span style="font-weight: 400;">
</span><span style="font-weight: 400;">        </apex:pageBlock></span><span style="font-weight: 400;">
</span><span style="font-weight: 400;">    </apex:form> </span><span style="font-weight: 400;">
</span><span style="font-weight: 400;"></apex:page></span>

Controller:

public class EncryptExtensioncls{
public EnCrypt_Decrypt__c encrypt{get;set;}
 //Blob cryptoKey;
Blob cryptoKey = Blob.valueOf('380db410e8b11fa9');
public Id recordId{get;set;}
public EncryptExtensioncls(ApexPages.StandardController controller){
//cryptoKey = Crypto.generateAesKey(256);
recordId = Apexpages.CurrentPage().getParameters().get('id');
if(recordId !=null){
encrypt = [SELECT id,Name From EnCrypt_Decrypt__c WHERE id=:recordId];
  }else{
encrypt = new EnCrypt_Decrypt__c();
  }
}
public PageReference Save(){
Blob data = Blob.valueOf(encrypt.Name);
Blob encryptedData = Crypto.encryptWithManagedIV('AES128',cryptoKey,data);
String b64Data = EncodingUtil.base64Encode(encryptedData);
encrypt.name = b64Data;
 insert encrypt;
 return null; 
}
public PageReference test(){
 //blob cryptokey = crypto.generateaeskey(256);
 //Blob data = Blob.valueOf(encrypt.Name);
Blob data = EncodingUtil.base64Decode(encrypt.Name);
Blob decryptedData = Crypto.decryptWithManagedIV('AES128',cryptoKey,data);
String dryptData = decryptedData.toString();
System.debug('Printing dryptData '+dryptData);
encrypt.name = dryptData;
 update encrypt;
 return null;
  }
}

 

前5名取消复制工具

前5名取消复制工具

Salesforce CRM旨在向客户提供优质数据。在这个实时,世界数据质量很重要。它有助于保持您的组织干净整洁。没有人想看到具有相同信息的大部分数据。想象一下,一个图书馆具有相同类型的书籍和同样的故事概念。你愿意再去那里吗?一个大的。同样,它是一种最佳做法,可以从时间删除重复数据,并使您的疏忽具有大部分不需要的数据。

根据我的多个复制工具的经验,我发现一些令人敬畏,值得使用它们。在这里短熟,这是值得花时间的工具:

cloudingocloudingo

它是一个基于云的应用程序,并有助于清理您的数据库。它提供了一个仪表板要显示重复。它有自己的过滤器,我们也可以自己创建它。其用户界面(拖动n滴)非常简单。它提供了停止插入重复记录的工具。可以轻松配置其中多个过滤器。它在组织层面很便宜和定价。它可以大规模更新和质量删除记录。它允许您根据应用的过滤器合并数据。它具有自动合并和质量合并数据的功能。使用此工具的最佳部分是以我们自己的方式定制它。您可以创建过滤器并合并记录。由于基于当前功能的质量和自动合并,此工具具有如此多的嗡嗡声,并且在默认情况下会在截止上删除重复通知。它有一个很好的批处理副本功能,清洁帐户,联系人和领导

需求工具

它是一个桌面工具,专为系统管理员提供数据质量。它提供数据清理,数据维护,导入,导出和数据复制的数据验证。它具有拖动n删除功能,并提供详细的成功和错误日志文件。它将外部文件与Salesforce数据进行比较。 IT质量更新字段,执行重复记录的质量合并,质量备份数据。如果知道它需要时间,那么它是强大的。它使用内置逻辑根据公司名称,地址,邮政编码和手机推断。它只是欺骗联系人。由于桌面基础设施,它可以缩小大量数据。如果您的数据量很高,并且您定期执行数据加载,那么这对您来说是完美的。

dupechatcher.

它是一个很棒的免费工具,可以实时防止在系统中输入重复。它充当重复数据的盾牌,并识别,块和块和副本领导,帐户,联系人和人员帐户。这不会让您检查批量记录,因为它不支持批量保留。它只能停止插入重复的记录,但我们无法为现有重复记录做任何事情。它首先识别,然后阻止重复的引导,联系人,帐户和人员帐户。它使用标准和自定义Salesforce字段来删除重复项。它有助于将重复记录合并并转换为单个记录。它保留了对记录的阻塞和合并的完全控制,从而消除了任何损失的恐惧。

Dupeblocker.

Dupeblocker停止用户能够实时创建重复,以及Web Lead Dupes,SFDC到SFDC Dupes等。它支持所有Salesforce对象,包括机会和自​​定义对象。还与自定义对象一起,它也支持自定义字段以删除重复项。它具有双滤波器选项,其允许将哪个对象的规范与哪个对象进行比较。自动合并自动转换功能允许使用与匹配的现有记录自动合并新的传入记录,并且合并基于可自定义的映射。它建立在“旁路和插入”选项中。

环铅

它是一个基于Web的工具,非常易于使用。它具有很大的合并功能。如果合并有问题,它有一个撤消功能,可以解决合并问题。如果您的数据卷是媒介,并且希望在云中处理云中的所有内容,则戒指引线可能是一个很好的契合。它将时间节省为“唯一条目”提醒您在键入中的现有重复项时。此应用程序显示一次抢先警告’ve进入了一小部分记录,允许您暂停并与现有记录一起工作,而不是创建重复,解析,最终向前移动。

每个重复工具都有自己的优点和缺点。让我们更清楚地了解它们,并尝试根据提供的功能相互比较。

标准 Cloudingo. 需求工具 dupechatcher. Dupeblocker. 环铅
适用类型 基于Web的 桌面工具 基于Web的 基于Web的 基于Web的
有薪酬的 是的 是的 自由 是的 是的
支持对象 帐户,联系人,领导和人员帐户和自定义对象 帐户,联系人,领导和人员帐户和自定义对象 帐户,CTACT,LEADS和PERS账户 帐户,ctact,机会,铅和自定义对象 帐户,联系人,领导和人员帐户和自定义对象
独特的功能 dedupe在插入数据之前导入。 在更少的时间内延长大量数据 一个人可以停止插入重复的记录,但只允许合并现有记录 它具有自动合并和自动转换功能。它有双滤波器选项。 如果合并是de WRG,它有一个撤消功能
速度设置和运行 中等的 快速地 中等的 中等的 中等的
使用方便 便于使用 需要时间加载,但如果学会了很强大 便于使用 便于使用 便于使用
支持的数据量 中等的 中等的 中等的 中等的
Salesforce Shield

Salesforce Shield.

每天,我们在互联网上分享了许多信息,无论您的银行详细信息,医疗信息,填写您的形式等等。曾经认为如果您的接待员在办公室了解您的银行详细信息或您的健康问题在朋友面前开放,那么有时它们会导致并发症。简单地与这个电子商务和企业软件增强世界,你肯定不希望你的个人进入任何人。技术的进步总是受到所有人的欢迎,但不是您隐私的成本。

Salesforce Shield.是Salesforce为您提供的概念,以提高安全性并向客户保证隐私。这样做的唯一想法是与客户建立信任。 Salesforce充当盾牌或防火墙,以防止任何类型的敏感数据。它是一个点,然后单击该工具,可以随时设置。它有三个核心服务:

事件管理
它为客户提供了可见性,以查看Salesforce应用程序,并查看谁已上次更改了记录,刷新了列表,其中何种IP地址。它通过API提供CSV文件,并将数据拉到任意数量的可视化工具中。在其中,您可以获得一个跟踪功能,这对您的组织非常有帮助。

现场审计跟踪
它为客户提供了审计的优势。随着它的帮助,可以及时回去看看他们的数据并有一个审计跟踪。它提供多达10年的数据,每个对象最多可达60个字段。它是数据备份的一个很好的选择,可以在两分钟以下访问。

平台Encrypti.
它帮助客户在处理其他功能时加密敏感数据。这可以在几分钟内设置。它是在平台上自然建立的。关键的Salesforce功能可以制作“加密意识”,尽管正在加密数据可以工作。

启用事件监视的步骤

检查您的个人资料是否有“API启用”和“查看事件日志文件”权限分配
如果您有DEV版本,请访问Workbench并登录生产
选择查询作为“SOQL查询”和对象作为“EventLog文件”

选择selecti,编辑器填充了一些查询文本

现在走下资讯>>标准和自定义对象>>从下拉下来选择事件日志文件。展开属性和字段菜单。日志文件向您展示存储在文件中的内容。

REST Explorer为您提供了对REST API的访问权限。在顶部菜单中选择实用程序>>REST Explorer.add之后“?”之后

q = SELECT + ID +,+ EVENTTYPE +,+ LOGDATE,+ LOGFILELENCHED +,+ LOGFILE +来自+ EVENLOGFILE +其中+ EVENTYPE + = +’ReportExport’

单击执行
如果大小为0,则24小时内没有导出文件。
一旦看到文件然后导出它们。您可以使用:
直接下载
卷曲脚本
Pyth脚本
要查看文件,可以借助活动监控Wave应用程序,Splunk应用程序等可视化工具的帮助。如果您希望它们看起来有点花哨。

启用平台加密的步骤:

创建新的Permissi集。
转到“系统权限”并启用“自定义应用程序”和“管理加密密钥”权限。
现在去用户>>编辑分配,然后选择密钥管理器
从设置>>平台Encrypti.>>生成租户秘密

现在您拥有此租户秘密,现在您可以轻松加密数据。需要备份或将其存储在某个地方。
每周或每月有更多的安全性,始终是改变这个秘密的良好做法。每当生成新密钥时,旧键的状态转向存档。导出钥匙并将其保存在某个地方。
选择“加密”字段OPTI

现在选择要加密并保存的字段。

同样,您也可以加密文件和附件。

Salesforce Shield.为您提供强烈加密和安全性。它保证您可以使用简单轻松的步骤保护您的数据。曾经认为这可能是如此有趣。现在,您可以跟踪每个组织中的每一切。巧妙地说,现在你知道Salesforce盾牌是什么以及如何从中获得受益。

如果您认为我们可以解决一些很酷的项目。

让’s be in touch!