Salesforce Data Mask

Salesforce Data Mask ermöglicht die Datenverschlüsselung in der Sandbox-Umgebung

Salesforce Data Mask: Das Verschlüsselungs-Werkzeug für die Sandbox-Umgebung

Bidl: Salesforce Data Mask

Mith­il­fe von Sales­force Data Mask kön­nen die erweit­erten Daten­schutzbes­tim­mungen erfüllt wer­den. Sand­box-Umge­bun­gen ermöglichen die Anpas­sung von Sales­force und die flex­i­ble Erstel­lung von Anwen­dun­gen, erfordern jedoch Dat­en für die Entwick­lung und das Testen. Wenn Anwen­dun­gen sen­si­ble Dat­en enthal­ten, müssen auf­grund von Vorschriften der Zugriff von Mitar­beit­ern und Auf­trag­nehmern auf diese Dat­en beschränkt wer­den. Data Mask schützt diese Dat­en in jedem Feld oder Objekt — Stan­dard oder benutzerdefiniert -, damit das Testen sich­er möglich ist.

Was Sales­force Data Mask ist und was Sales­force Data Mask kann, lesen Sie hier:

Was ist Salesforce Data Mask?

Data Mask ist ein Daten­sicher­heit­stool, mit dem ver­trauliche oder geschützte Infor­ma­tio­nen in der Sales­force-Sand­box-Umge­bun­gen ver­schleiert wer­den kön­nen. Dabei hat man die Wahl, ver­traulichen Dat­en durch zufäl­lige Zeichen und Zahlen, Dat­en aus inte­gri­erten Bib­lio­theken oder benutzerdefinierte Muster zu erset­zen. Data Mask ist voll­ständig in die Sales­force-Plat­tform inte­gri­ert und ver­hin­dert, dass Dat­en wie per­sön­liche Infor­ma­tio­nen (PI) und per­sön­lich iden­ti­fizier­bare Infor­ma­tio­nen (PII) die Ver­trauensgren­zen von Sales­force verlassen.

Data Mask ver­wen­det plat­tformeigene Ver­schleierung­stech­nolo­gie, um sen­si­ble Dat­en in beliebi­gen voll­ständi­gen oder teil­weisen Sand­box­en zu mask­ieren. So kön­nen ver­schiedene Ebe­nen der Mask­ierung kon­fig­uri­ert wer­den, je nach Empfind­lichkeit der Dat­en.
Data Mask ist ein ver­wal­tetes Paket, das in ein­er Unlimited‑, Per­for­mance- oder Enter­prise-Pro­duk­tion­sumge­bung instal­liert und kon­fig­uri­ert wer­den kann. Der Mask­ierung­sprozess kann von ein­er beliebi­gen Sand­box aus durchge­führt wer­den, die aus dem Pro­duk­tion­sarchiv erstellt wurde. Mit dem Mask­ierung­sprozess kön­nen einige oder alle sen­si­blen Dat­en mask­iert wer­den und sichergestellt wer­den, dass die Dat­en nicht les­bar oder erkennbar in eine andere Umge­bung repliziert wer­den. Data Mask ver­wen­det eine nicht­de­ter­min­is­tis­che Ver­schleierung, um zu ver­hin­dern, dass Reverse-Engi­neer­ing oder sta­tis­tis­che Inferen­zan­griffe die neu geren­derten Dat­en entschleiern.

Wenn Sand­box-Dat­en ein­mal mask­iert sind, kön­nen diese nicht mehr demask­iert wer­den. Dieser Prozess wirkt sich jedoch nicht auf die Pro­duk­tions­dat­en aus. Somit kön­nen jed­erzeit die Dat­en aus der Pro­duk­tion aktu­al­isiert und eine neue Sand­box-Org erstellt wer­den. Nach­dem Data Mask kon­fig­uri­ert wurde, kön­nen Daten­sätze so oft wie nötig mask­iert werden.

Wenn die Sand­box-Dat­en mask­iert wer­den, durch­laufen zuvor bes­timmte Objek­te und Felder eine Trans­for­ma­tion von sen­si­blen, les­baren Sand­box-Dat­en in ver­schleierte Daten.

Überblick der Funktionen von Salesforce Data Mask

Com­pli­ance Anforderun­gen erfüllen

Schützen der PI und PII ein­fach mit einem 100% nativ­en Ansatz, so dass die Dat­en die Plat­tform nie verlassen. 

Pro­duk­tiv­ität erhöhen

Die Nutzung von kon­for­men Sand­box-Umge­bun­gen ermöglicht schnelleres Vorankommen

Sicher­heit von Adressdaten

Gibt die Möglichkeit, jeden zum Bauen und Anpassen zu befähi­gen ohne Offen­le­gung geschützter Daten.

Mit Agilität entwick­eln und verwalten

Nutzen eines pro­pri­etären Vorver­ar­beitungsal­go­rith­mus für Geschwindigkeit und ein­fache Konfiguration.

Was sind die Hauptfunktionen von Salesforce Data Mask?

Nicht deter­min­is­tis­che Maskierung

Admin­is­tra­toren kön­nen die Felder auswählen, die mask­iert wer­den sollen — beliebige Felder, beliebige Objek­te, Stan­dard oder benutzerdefiniert. Dat­en kön­nen durch zufäl­lige Zeichen und Zahlen erset­zt werden.

100% On-Plat­form

Data Mask wird voll­ständig in der Unternehmen­seige­nen Sales­force-Instanz bere­it­gestellt, ohne exter­nen Code, API-Aufrufe oder externe Inte­gra­tio­nen. Dieses zu 100 % plat­tfor­munab­hängige Design reduziert die tech­nis­che Kom­plex­ität der Imple­men­tierung, die Kosten für die Wartung zusät­zlich­er Sys­teme und das Kon­for­mität­srisiko erheblich.

Verschluesselung
Daten­vor­bere­itung und ‑vorver­ar­beitung

Ein leis­tungsstark­er Daten­vor­bere­itungsal­go­rith­mus ermöglicht eine schnelle Aus­führung durch Opti­mierung der Para­me­ter und eine deut­liche Beschle­u­ni­gung der Laufzeiten.

Leis­tungsstarkes Management

Daten­maskenkon­fig­u­ra­tio­nen im Pro­duk­tion­sarchiv kön­nen definiert wer­den, damit sie in jed­er Sand­box enthal­ten sind, oder direkt in der aus­gewählten Sand­box erstellt werden.

Nutzung Inte­gri­ert­er Felddefinitionen

Durch die Nutzung der bere­its definierten Feld­typen und Meta­dat­en von Sales­force für jedes Feld vere­in­facht Data Mask die Kon­fig­u­ra­tion weit­er und verkürzt die Zeit bis zur Wertschöpfung.

Umfan­gre­iche Berichterstattung

Zusät­zlich zu den struk­turi­erten Feldern unter­stützt Data Mask die Mask­ierung von Fre­i­t­extfeldern und Chat­ter-Posts, trotz der vari­ablen Natur des Inhalts, und erset­zt ihn voll­ständig durch zufäl­li­gen Text, um den Schutz sen­si­bler Dat­en zu gewährleisten.

PI/PII Ent­deck­ungsas­sis­tent

Data Mask ver­wen­det die bei der Daten­klas­si­fizierung gewählten Sicher­heit­srichtlin­ien, um Felder mit ein­er hohen Wahrschein­lichkeit geschützter Dat­en zu iden­ti­fizieren und her­vorzuheben und so die Kon­fig­u­ra­tion und Bere­it­stel­lung zu beschleunigen.

Sen­si­ble Dat­en löschen Sen­si­ble Infor­ma­tio­nen kön­nen voll­ständig gelöscht wer­den, wenn sie nicht für die Anwen­dungsen­twick­lung benötigt werden. 
Bild: Data Mask Before and After

Vergleich mit und ohne Data Mask

Ohne: Sand­box kann sen­si­ble Dat­en wie Sozialver­sicherungsnum­mern und Gehäl­ter enthal­ten.
Mit: Data Mask erset­zt sen­si­ble Dat­en durch Dum­my-Text, damit Teams sich­er testen können.

Was sind Anwendungsfälle von Salesforce Data Mask?

Durch­set­zung des Zugriffs mit ger­ing­sten Priv­i­legien in Entwicklungsumgebungen

Schützen von sen­si­blen Dat­en vor Test­be­nutzern in UAT (Benutzer­akzep­tanztest)

Unter­stützung extern­er Entwick­ler und Auf­trag­nehmer ohne Konformitätsrisiko

Reduzieren des Aufwands für die Ein­hal­tung von Vorschriften durch die Min­imierung der Ober­fläche von reg­ulierten Umgebungen

Was ist der Unterschied zwischen Salesforce Data Mask und Salesforce Shield?

Bei Data Mask han­delt es sich um eine Ver­schlüs­selung in der Sand­box, sprich der Entwick­lung­sumge­bung. Sales­force Shield ist Teil der Sales­force-Plat­tform, eine Rei­he von inte­gri­erten Ser­vices, die nativ in der Sales­force-Plat­tform erstellt wur­den. Sales­force Shield bietet verbesserten Schutz, Überwachung und Auf­be­wahrung der in Sales­force gespe­icherten wichti­gen Dat­en. Mit Sales­force Shield kön­nen Kun­den beispiel­sweise sehen, wer was mit ver­traulichen Dat­en macht, den Zus­tand und Wert ihrer Dat­en bis zu zehn Jahre lang ken­nen und ver­trauliche Dat­en im Ruhezu­s­tand ver­schlüs­seln, ohne die Geschäfts­funk­tion­al­ität zu beein­trächti­gen. Sales­force Shield umfasst drei Kernser­vices: Plat­tform-Ver­schlüs­selung, Ereig­nis-Überwachung und Feld-Aktivierungsprotokoll.

Woher bekommt man Salesforce Data Mask?

Erforder­liche Edi­tio­nen:
Ver­füg­bar in: Light­ning Expe­ri­ence als ver­wal­tetes Paket
Gegen Auf­preis erhältlich in: Enter­prise, Per­for­mance und Unlim­it­ed Editions

Data Mask ist ein ver­wal­tetes Paket, das in der Pro­duk­tion­sumge­bung instal­liert wird. Der Mask­ierung­sprozess wird dann von jed­er neuen Sand­box aus, die aus dem Pro­duk­tion­sarchiv erstellt wird, durchge­führt. Um Data Mask zu instal­lieren und zu ver­wen­den, müssen bes­timmte Funk­tio­nen im Pro­duk­tion­sarchiv aktiviert und Benutzer­rechte fest­gelegt wer­dem. Nach­dem das Paket instal­liert wurde, aktu­al­isiert Sales­force es automa­tisch mit neuen Funk­tio­nen und Fehlerbehebungen.

Bild: Securitykey

Fazit

Data Mask bietet ver­schiedene Ebe­nen der Mask­ierung, um sen­si­ble Pro­duk­tions­dat­en geheim zu hal­ten. Sen­si­ble Dat­en in der Sand­box kön­nen durch zufäl­lige Zeichen oder ähn­lich abge­bildete Wörter erset­zt oder eli­m­iniert wer­den. Mit Data Mask ist es nicht mehr nötig, dass Kun­den spez­i­fis­che Rechte und Priv­i­legien erteilen müssen, die mit der Pri­vat­sphäre und Ver­traulichkeit von Pro­duk­tions­dat­en ver­bun­den sind, wenn diese in ein­er Sand­box repliziert wer­den. Mehr Infor­ma­tio­nen zu Sales­force Data Mask find­en Sie hier www.salesforce.com/products/platform/features/data-mask/
Fazit

Sind Sie bereit für Ihr nächstes Projekt? 

Sie haben Fra­gen zu unseren Leis­tun­gen oder wün­schen ein Beratungsgespräch?

Wir sind gerne für Sie da und freuen uns auf Sie. Nehmen Sie ein­fach Kon­takt mit uns auf.

CRM Pioneer - 20 Jahre comselect

Als zertifizierter Salesforce Partner in Deutschland verfolgen wir ein Ziel: Sie erfolgreicher zu machen!

Ihr Erfolg ist unser Branchen Know-How

Wir kennen und verstehen Geschäftsprozesse. Von der Neukundengewinnung bis zur effektiven Vertriebssteuerung. Aus der Erfahrung von über 1000 CRM Projekten haben wir Branchen-Templates erstellt, welche Ihnen erlauben innerhalb weniger Tage mit ausgewählten Prozessen „live“ zu gehen.

Herstellende Industrie

Bau- & Zulieferindustrie

  • Baucore Cloud

Stadtwerke & Energieversorger

  • Energy & Utility Cloud

Salesforce Multi-Cloud Expertise seit 2002

Salesforce ist eine CRM-Lösung für das Management von Kundenbeziehungen. Alle Abteilungen, einschließlich Marketing, Vertrieb, Kundenservice sowie Online- und stationärer Handel arbeiten auf einer gemeinsamen CRM-Plattform. So haben alle dieselbe Sicht auf ihre Kunden und können für das perfekte Kundenerlebnis sorgen.

Sie wollen die Lösungen live sehen? Nutzen Sie unser kostensfreies Beratungsangebot.

Lösungen für Ihre Daten

Daten- / Datensicherheit

 
3rd Party Apps
  • Conga
  • Tourenplaner
  • Docusign

Salesforce CRM Beratungs seit 2002

Über 400 mittelständische Unternehmen vertrauen unserem Know-how und den Salesforce Clouds.

Salesforce Service & Support

Diese Website benutzt Cookies, welche für die Funktion und Darstellung notwendig sind. Wenn Sie diese Website weiter nutzten, gehen wir von Ihrem Einverständnis aus.