Salesforce Data Mask

Salesforce Data Mask ermöglicht die Datenverschlüsselung in der Sandbox-Umgebung

Salesforce Data Mask: Das Verschlüsselungs-Werkzeug für die Sandbox-Umgebung

Bidl: Salesforce Data Mask

Mith­il­fe von Sales­force Data Mask kön­nen die erweit­erten Daten­schutzbes­tim­mungen erfüllt wer­den. Sand­box-Umge­bun­gen ermöglichen die Anpas­sung von Sales­force und die flex­i­ble Erstel­lung von Anwen­dun­gen, erfordern jedoch Dat­en für die Entwick­lung und das Testen. Wenn Anwen­dun­gen sen­si­ble Dat­en enthal­ten, müssen auf­grund von Vorschriften der Zugriff von Mitar­beit­ern und Auf­trag­nehmern auf diese Dat­en beschränkt wer­den. Data Mask schützt diese Dat­en in jedem Feld oder Objekt — Stan­dard oder benutzerdefiniert -, damit das Testen sich­er möglich ist.

Was Sales­force Data Mask ist und was Sales­force Data Mask kann, lesen Sie hier:

autor alexandra tovote Autor: Alexan­dra Tovote, Online Mar­ket­ing Veröf­fentlichung: Sept 2020
Lesedauer: 2 Minuten 
Teilen Sie diesen Beitrag:
Share on facebook
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Beitrag herunterladen:

Was ist Salesforce Data Mask?

Data Mask ist ein Daten­sicher­heit­stool, mit dem ver­trauliche oder geschützte Infor­ma­tio­nen in der Sales­force-Sand­box-Umge­bun­gen ver­schleiert wer­den kön­nen. Dabei hat man die Wahl, ver­traulichen Dat­en durch zufäl­lige Zeichen und Zahlen, Dat­en aus inte­gri­erten Bib­lio­theken oder benutzerdefinierte Muster zu erset­zen. Data Mask ist voll­ständig in die Sales­force-Plat­tform inte­gri­ert und ver­hin­dert, dass Dat­en wie per­sön­liche Infor­ma­tio­nen (PI) und per­sön­lich iden­ti­fizier­bare Infor­ma­tio­nen (PII) die Ver­trauensgren­zen von Sales­force verlassen.

Data Mask ver­wen­det plat­tformeigene Ver­schleierung­stech­nolo­gie, um sen­si­ble Dat­en in beliebi­gen voll­ständi­gen oder teil­weisen Sand­box­en zu mask­ieren. So kön­nen ver­schiedene Ebe­nen der Mask­ierung kon­fig­uri­ert wer­den, je nach Empfind­lichkeit der Dat­en.
Data Mask ist ein ver­wal­tetes Paket, das in ein­er Unlimited‑, Per­for­mance- oder Enter­prise-Pro­duk­tion­sumge­bung instal­liert und kon­fig­uri­ert wer­den kann. Der Mask­ierung­sprozess kann von ein­er beliebi­gen Sand­box aus durchge­führt wer­den, die aus dem Pro­duk­tion­sarchiv erstellt wurde. Mit dem Mask­ierung­sprozess kön­nen einige oder alle sen­si­blen Dat­en mask­iert wer­den und sichergestellt wer­den, dass die Dat­en nicht les­bar oder erkennbar in eine andere Umge­bung repliziert wer­den. Data Mask ver­wen­det eine nicht­de­ter­min­is­tis­che Ver­schleierung, um zu ver­hin­dern, dass Reverse-Engi­neer­ing oder sta­tis­tis­che Inferen­zan­griffe die neu geren­derten Dat­en entschleiern.

Wenn Sand­box-Dat­en ein­mal mask­iert sind, kön­nen diese nicht mehr demask­iert wer­den. Dieser Prozess wirkt sich jedoch nicht auf die Pro­duk­tions­dat­en aus. Somit kön­nen jed­erzeit die Dat­en aus der Pro­duk­tion aktu­al­isiert und eine neue Sand­box-Org erstellt wer­den. Nach­dem Data Mask kon­fig­uri­ert wurde, kön­nen Daten­sätze so oft wie nötig mask­iert werden.

Wenn die Sand­box-Dat­en mask­iert wer­den, durch­laufen zuvor bes­timmte Objek­te und Felder eine Trans­for­ma­tion von sen­si­blen, les­baren Sand­box-Dat­en in ver­schleierte Daten.

Überblick der Funktionen von Salesforce Data Mask

Com­pli­ance Anforderun­gen erfüllen

Schützen der PI und PII ein­fach mit einem 100% nativ­en Ansatz, so dass die Dat­en die Plat­tform nie verlassen. 

Pro­duk­tiv­ität erhöhen

Die Nutzung von kon­for­men Sand­box-Umge­bun­gen ermöglicht schnelleres Vorankommen

Sicher­heit von Adressdaten

Gibt die Möglichkeit, jeden zum Bauen und Anpassen zu befähi­gen ohne Offen­le­gung geschützter Daten.

Mit Agilität entwick­eln und verwalten

Nutzen eines pro­pri­etären Vorver­ar­beitungsal­go­rith­mus für Geschwindigkeit und ein­fache Konfiguration.

Was sind die Hauptfunktionen von Salesforce Data Mask?

Nicht deter­min­is­tis­che Maskierung

Admin­is­tra­toren kön­nen die Felder auswählen, die mask­iert wer­den sollen — beliebige Felder, beliebige Objek­te, Stan­dard oder benutzerdefiniert. Dat­en kön­nen durch zufäl­lige Zeichen und Zahlen erset­zt werden.

100% On-Plat­form

Data Mask wird voll­ständig in der Unternehmen­seige­nen Sales­force-Instanz bere­it­gestellt, ohne exter­nen Code, API-Aufrufe oder externe Inte­gra­tio­nen. Dieses zu 100 % plat­tfor­munab­hängige Design reduziert die tech­nis­che Kom­plex­ität der Imple­men­tierung, die Kosten für die Wartung zusät­zlich­er Sys­teme und das Kon­for­mität­srisiko erheblich.

Verschluesselung
Daten­vor­bere­itung und ‑vorver­ar­beitung

Ein leis­tungsstark­er Daten­vor­bere­itungsal­go­rith­mus ermöglicht eine schnelle Aus­führung durch Opti­mierung der Para­me­ter und eine deut­liche Beschle­u­ni­gung der Laufzeiten.

Leis­tungsstarkes Management

Daten­maskenkon­fig­u­ra­tio­nen im Pro­duk­tion­sarchiv kön­nen definiert wer­den, damit sie in jed­er Sand­box enthal­ten sind, oder direkt in der aus­gewählten Sand­box erstellt werden.

Nutzung Inte­gri­ert­er Felddefinitionen

Durch die Nutzung der bere­its definierten Feld­typen und Meta­dat­en von Sales­force für jedes Feld vere­in­facht Data Mask die Kon­fig­u­ra­tion weit­er und verkürzt die Zeit bis zur Wertschöpfung.

Umfan­gre­iche Berichterstattung

Zusät­zlich zu den struk­turi­erten Feldern unter­stützt Data Mask die Mask­ierung von Fre­i­t­extfeldern und Chat­ter-Posts, trotz der vari­ablen Natur des Inhalts, und erset­zt ihn voll­ständig durch zufäl­li­gen Text, um den Schutz sen­si­bler Dat­en zu gewährleisten.

PI/PII Ent­deck­ungsas­sis­tent

Data Mask ver­wen­det die bei der Daten­klas­si­fizierung gewählten Sicher­heit­srichtlin­ien, um Felder mit ein­er hohen Wahrschein­lichkeit geschützter Dat­en zu iden­ti­fizieren und her­vorzuheben und so die Kon­fig­u­ra­tion und Bere­it­stel­lung zu beschleunigen.

Sen­si­ble Dat­en löschen Sen­si­ble Infor­ma­tio­nen kön­nen voll­ständig gelöscht wer­den, wenn sie nicht für die Anwen­dungsen­twick­lung benötigt werden. 
Bild: Data Mask Before and After

Vergleich mit und ohne Data Mask

Ohne: Sand­box kann sen­si­ble Dat­en wie Sozialver­sicherungsnum­mern und Gehäl­ter enthal­ten.
Mit: Data Mask erset­zt sen­si­ble Dat­en durch Dum­my-Text, damit Teams sich­er testen können.

Was sind Anwendungsfälle von Salesforce Data Mask?

Durch­set­zung des Zugriffs mit ger­ing­sten Priv­i­legien in Entwicklungsumgebungen

Schützen von sen­si­blen Dat­en vor Test­be­nutzern in UAT (Benutzer­akzep­tanztest)

Unter­stützung extern­er Entwick­ler und Auf­trag­nehmer ohne Konformitätsrisiko

Reduzieren des Aufwands für die Ein­hal­tung von Vorschriften durch die Min­imierung der Ober­fläche von reg­ulierten Umgebungen

Was ist der Unterschied zwischen Salesforce Data Mask und Salesforce Shield?

Bei Data Mask han­delt es sich um eine Ver­schlüs­selung in der Sand­box, sprich der Entwick­lung­sumge­bung. Sales­force Shield ist Teil der Sales­force-Plat­tform, eine Rei­he von inte­gri­erten Ser­vices, die nativ in der Sales­force-Plat­tform erstellt wur­den. Sales­force Shield bietet verbesserten Schutz, Überwachung und Auf­be­wahrung der in Sales­force gespe­icherten wichti­gen Dat­en. Mit Sales­force Shield kön­nen Kun­den beispiel­sweise sehen, wer was mit ver­traulichen Dat­en macht, den Zus­tand und Wert ihrer Dat­en bis zu zehn Jahre lang ken­nen und ver­trauliche Dat­en im Ruhezu­s­tand ver­schlüs­seln, ohne die Geschäfts­funk­tion­al­ität zu beein­trächti­gen. Sales­force Shield umfasst drei Kernser­vices: Plat­tform-Ver­schlüs­selung, Ereig­nis-Überwachung und Feld-Aktivierungsprotokoll.

Woher bekommt man Salesforce Data Mask?

Erforder­liche Edi­tio­nen:
Ver­füg­bar in: Light­ning Expe­ri­ence als ver­wal­tetes Paket
Gegen Auf­preis erhältlich in: Enter­prise, Per­for­mance und Unlim­it­ed Editions

Data Mask ist ein ver­wal­tetes Paket, das in der Pro­duk­tion­sumge­bung instal­liert wird. Der Mask­ierung­sprozess wird dann von jed­er neuen Sand­box aus, die aus dem Pro­duk­tion­sarchiv erstellt wird, durchge­führt. Um Data Mask zu instal­lieren und zu ver­wen­den, müssen bes­timmte Funk­tio­nen im Pro­duk­tion­sarchiv aktiviert und Benutzer­rechte fest­gelegt wer­dem. Nach­dem das Paket instal­liert wurde, aktu­al­isiert Sales­force es automa­tisch mit neuen Funk­tio­nen und Fehlerbehebungen.

Bild: Securitykey

Fazit

Data Mask bietet ver­schiedene Ebe­nen der Mask­ierung, um sen­si­ble Pro­duk­tions­dat­en geheim zu hal­ten. Sen­si­ble Dat­en in der Sand­box kön­nen durch zufäl­lige Zeichen oder ähn­lich abge­bildete Wörter erset­zt oder eli­m­iniert wer­den. Mit Data Mask ist es nicht mehr nötig, dass Kun­den spez­i­fis­che Rechte und Priv­i­legien erteilen müssen, die mit der Pri­vat­sphäre und Ver­traulichkeit von Pro­duk­tions­dat­en ver­bun­den sind, wenn diese in ein­er Sand­box repliziert wer­den. Mehr Infor­ma­tio­nen zu Sales­force Data Mask find­en Sie hier www.salesforce.com/products/platform/features/data-mask/
Fazit

Kontakt

Sie möchten mehr über Salesforce Data Mask erfahren? 

Nehmen Sie mit uns Kon­takt auf:

Wie können wir Sie unterstützen?

Ich ste­he Ihnen jed­erzeit als Ansprech­part­ner zur Verfügung.

Bernd Bittner - Sales Director Salesforce CRM Services - comselect

Bernd Bit­tner, Sales Direc­tor CRM Ser­vices
Tele­fon: 0621 / 76133 500
Email: info@comselect.de

Y

Y

Z

Z

CRM Pioneer - 20 Jahre comselect

Als zertifizierter Salesforce Partner in Deutschland verfolgen wir ein Ziel: Sie erfolgreicher zu machen!

Wissen

CRM Einführung richtig angehen - Scheitern vermeiden. Erfahren Sie alles rund um CRM und Salesforce in unseren Wissensbeiträgen.

Im Fokus

  • Blog
  • Artikel
  • Whitepaper
  • Mediathek

Wissenswertes

Ihr Erfolg ist unser Branchen Know-How

Wir kennen und verstehen Geschäftsprozesse. Von der Neukundengewinnung bis zur effektiven Vertriebssteuerung. Aus der Erfahrung von über 1000 CRM Projekten haben wir Branchen-Templates erstellt, welche Ihnen erlauben innerhalb weniger Tage mit ausgewählten Prozessen „live“ zu gehen.

Herstellende Industrie

Bau- & Zulieferindustrie

  • Baucore Cloud

Stadtwerke & Energieversorger

  • Energy & Utility Cloud

Salesforce Multi-Cloud Expertise seit 2002

Salesforce ist eine CRM-Lösung für das Management von Kundenbeziehungen. Alle Abteilungen, einschließlich Marketing, Vertrieb, Kundenservice sowie Online- und stationärer Handel arbeiten auf einer gemeinsamen CRM-Plattform. So haben alle dieselbe Sicht auf ihre Kunden und können für das perfekte Kundenerlebnis sorgen.

CRM für den Service

Sie wollen die Lösungen live sehen? Nutzen Sie unser kostensfreies Beratungsangebot.

CRM für das Marketing

Lösungen für Ihre Daten

Daten- / Datensicherheit

 
3rd Party Apps
  • Conga
  • Tourenplaner
  • Docusign

Salesforce CRM Beratungs-Expertise seit 2002

Über 400 mittelständische Hersteller vertrauen unserem Know-how und den Salesforce Clouds.

Salesforce Service & Support

Diese Website benutzt Cookies, welche für die Funktion und Darstellung notwendig sind. Wenn Sie diese Website weiter nutzten, gehen wir von Ihrem Einverständnis aus.