Salesforce Data Mask

Salesforce Data Mask ermöglicht die Datenverschlüsselung in der Sandbox-Umgebung

Salesforce Data Mask: Das Verschlüsselungs-Werkzeug für die Sandbox-Umgebung

Bidl: Salesforce Data Mask

Mithilfe von Salesforce Data Mask können die erweiterten Datenschutzbestimmungen erfüllt werden. Sandbox-Umgebungen ermöglichen die Anpassung von Salesforce und die flexible Erstellung von Anwendungen, erfordern jedoch Daten für die Entwicklung und das Testen. Wenn Anwendungen sensible Daten enthalten, müssen aufgrund von Vorschriften der Zugriff von Mitarbeitern und Auftragnehmern auf diese Daten beschränkt werden. Data Mask schützt diese Daten in jedem Feld oder Objekt – Standard oder benutzerdefiniert -, damit das Testen sicher möglich ist.

Was Salesforce Data Mask ist und was Salesforce Data Mask kann, lesen Sie hier:

autor alexandra tovote Autor: Alexandra Tovote, Online Marketing Veröffentlichung: Sept 2020
Lesedauer: 2 Minuten
Teilen Sie diesen Beitrag:
Share on facebook
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Beitrag herunterladen:

Was ist Salesforce Data Mask?

Data Mask ist ein Datensicherheitstool, mit dem vertrauliche oder geschützte Informationen in der Salesforce-Sandbox-Umgebungen verschleiert werden können. Dabei hat man die Wahl, vertraulichen Daten durch zufällige Zeichen und Zahlen, Daten aus integrierten Bibliotheken oder benutzerdefinierte Muster zu ersetzen. Data Mask ist vollständig in die Salesforce-Plattform integriert und verhindert, dass Daten wie persönliche Informationen (PI) und persönlich identifizierbare Informationen (PII) die Vertrauensgrenzen von Salesforce verlassen.

Data Mask verwendet plattformeigene Verschleierungstechnologie, um sensible Daten in beliebigen vollständigen oder teilweisen Sandboxen zu maskieren. So können verschiedene Ebenen der Maskierung konfiguriert werden, je nach Empfindlichkeit der Daten.
Data Mask ist ein verwaltetes Paket, das in einer Unlimited-, Performance- oder Enterprise-Produktionsumgebung installiert und konfiguriert werden kann. Der Maskierungsprozess kann von einer beliebigen Sandbox aus durchgeführt werden, die aus dem Produktionsarchiv erstellt wurde. Mit dem Maskierungsprozess können einige oder alle sensiblen Daten maskiert werden und sichergestellt werden, dass die Daten nicht lesbar oder erkennbar in eine andere Umgebung repliziert werden. Data Mask verwendet eine nichtdeterministische Verschleierung, um zu verhindern, dass Reverse-Engineering oder statistische Inferenzangriffe die neu gerenderten Daten entschleiern.

Wenn Sandbox-Daten einmal maskiert sind, können diese nicht mehr demaskiert werden. Dieser Prozess wirkt sich jedoch nicht auf die Produktionsdaten aus. Somit können jederzeit die Daten aus der Produktion aktualisiert und eine neue Sandbox-Org erstellt werden. Nachdem Data Mask konfiguriert wurde, können Datensätze so oft wie nötig maskiert werden.

Wenn die Sandbox-Daten maskiert werden, durchlaufen zuvor bestimmte Objekte und Felder eine Transformation von sensiblen, lesbaren Sandbox-Daten in verschleierte Daten.

Überblick der Funktionen von Salesforce Data Mask

Compliance Anforderungen erfüllen

Schützen der PI und PII einfach mit einem 100% nativen Ansatz, so dass die Daten die Plattform nie verlassen.

Produktivität erhöhen

Die Nutzung von konformen Sandbox-Umgebungen ermöglicht schnelleres Vorankommen

Sicherheit von Adressdaten

Gibt die Möglichkeit, jeden zum Bauen und Anpassen zu befähigen ohne Offenlegung geschützter Daten.

Mit Agilität entwickeln und verwalten

Nutzen eines proprietären Vorverarbeitungsalgorithmus für Geschwindigkeit und einfache Konfiguration.

Was sind die Hauptfunktionen von Salesforce Data Mask?

Nicht deterministische Maskierung

Administratoren können die Felder auswählen, die maskiert werden sollen – beliebige Felder, beliebige Objekte, Standard oder benutzerdefiniert. Daten können durch zufällige Zeichen und Zahlen ersetzt werden.

100% On-Platform

Data Mask wird vollständig in der Unternehmenseigenen Salesforce-Instanz bereitgestellt, ohne externen Code, API-Aufrufe oder externe Integrationen. Dieses zu 100 % plattformunabhängige Design reduziert die technische Komplexität der Implementierung, die Kosten für die Wartung zusätzlicher Systeme und das Konformitätsrisiko erheblich.

Verschluesselung
Datenvorbereitung und -vorverarbeitung

Ein leistungsstarker Datenvorbereitungsalgorithmus ermöglicht eine schnelle Ausführung durch Optimierung der Parameter und eine deutliche Beschleunigung der Laufzeiten.

Leistungsstarkes Management

Datenmaskenkonfigurationen im Produktionsarchiv können definiert werden, damit sie in jeder Sandbox enthalten sind, oder direkt in der ausgewählten Sandbox erstellt werden.

Nutzung Integrierter Felddefinitionen

Durch die Nutzung der bereits definierten Feldtypen und Metadaten von Salesforce für jedes Feld vereinfacht Data Mask die Konfiguration weiter und verkürzt die Zeit bis zur Wertschöpfung.

Umfangreiche Berichterstattung

Zusätzlich zu den strukturierten Feldern unterstützt Data Mask die Maskierung von Freitextfeldern und Chatter-Posts, trotz der variablen Natur des Inhalts, und ersetzt ihn vollständig durch zufälligen Text, um den Schutz sensibler Daten zu gewährleisten.

PI/PII Entdeckungsassistent

Data Mask verwendet die bei der Datenklassifizierung gewählten Sicherheitsrichtlinien, um Felder mit einer hohen Wahrscheinlichkeit geschützter Daten zu identifizieren und hervorzuheben und so die Konfiguration und Bereitstellung zu beschleunigen.

Sensible Daten löschen Sensible Informationen können vollständig gelöscht werden, wenn sie nicht für die Anwendungsentwicklung benötigt werden.
Bild: Data Mask Before and After

Vergleich mit und ohne Data Mask

Ohne: Sandbox kann sensible Daten wie Sozialversicherungsnummern und Gehälter enthalten.
Mit: Data Mask ersetzt sensible Daten durch Dummy-Text, damit Teams sicher testen können.

Was sind Anwendungsfälle von Salesforce Data Mask?

Durchsetzung des Zugriffs mit geringsten Privilegien in Entwicklungsumgebungen

Schützen von sensiblen Daten vor Testbenutzern in UAT (Benutzerakzeptanztest)

Unterstützung externer Entwickler und Auftragnehmer ohne Konformitätsrisiko

Reduzieren des Aufwands für die Einhaltung von Vorschriften durch die Minimierung der Oberfläche von regulierten Umgebungen

Was ist der Unterschied zwischen Salesforce Data Mask und Salesforce Shield?

Bei Data Mask handelt es sich um eine Verschlüsselung in der Sandbox, sprich der Entwicklungsumgebung. Salesforce Shield ist Teil der Salesforce-Plattform, eine Reihe von integrierten Services, die nativ in der Salesforce-Plattform erstellt wurden. Salesforce Shield bietet verbesserten Schutz, Überwachung und Aufbewahrung der in Salesforce gespeicherten wichtigen Daten. Mit Salesforce Shield können Kunden beispielsweise sehen, wer was mit vertraulichen Daten macht, den Zustand und Wert ihrer Daten bis zu zehn Jahre lang kennen und vertrauliche Daten im Ruhezustand verschlüsseln, ohne die Geschäftsfunktionalität zu beeinträchtigen. Salesforce Shield umfasst drei Kernservices: Plattform-Verschlüsselung, Ereignis-Überwachung und Feld-Aktivierungsprotokoll.

Woher bekommt man Salesforce Data Mask?

Erforderliche Editionen:
Verfügbar in: Lightning Experience als verwaltetes Paket
Gegen Aufpreis erhältlich in: Enterprise, Performance und Unlimited Editions

Data Mask ist ein verwaltetes Paket, das in der Produktionsumgebung installiert wird. Der Maskierungsprozess wird dann von jeder neuen Sandbox aus, die aus dem Produktionsarchiv erstellt wird, durchgeführt. Um Data Mask zu installieren und zu verwenden, müssen bestimmte Funktionen im Produktionsarchiv aktiviert und Benutzerrechte festgelegt werdem. Nachdem das Paket installiert wurde, aktualisiert Salesforce es automatisch mit neuen Funktionen und Fehlerbehebungen.

Bild: Securitykey

Fazit

Data Mask bietet verschiedene Ebenen der Maskierung, um sensible Produktionsdaten geheim zu halten. Sensible Daten in der Sandbox können durch zufällige Zeichen oder ähnlich abgebildete Wörter ersetzt oder eliminiert werden. Mit Data Mask ist es nicht mehr nötig, dass Kunden spezifische Rechte und Privilegien erteilen müssen, die mit der Privatsphäre und Vertraulichkeit von Produktionsdaten verbunden sind, wenn diese in einer Sandbox repliziert werden. Mehr Informationen zu Salesforce Data Mask finden Sie hier www.salesforce.com/products/platform/features/data-mask/
Fazit

Kontakt

Sie möchten mehr über Salesforce Data Mask erfahren? 

Nehmen Sie mit uns Kon­takt auf:

Wie können wir Sie unterstützen?

Ich stehe Ihnen jed­erzeit als Ansprechpartner zur Verfügung.

Bernd Bittner - Sales Director Salesforce CRM Services - comselect

Bernd Bit­tner, Sales Direc­tor CRM Ser­vices
Tele­fon: 0621 / 76133 500
Email: info@comselect.de

N

N

O

Salesforce Outlook
Salesforce Ohana

P

Salesforce Preise
Salesforce Process Builder

Q

R

R

W

Salesforce Workflows
Work.com

X

x

Y

Y

Z

Z

Diese Website benutzt Cookies, welche für die Funktion und Darstellung notwendig sind. Wenn Sie diese Website weiter nutzten, gehen wir von Ihrem Einverständnis aus.