选择正确的 Salesforce 安全性设置
学习目标
完成本单元后,您将能够:
- 列出您现在可以在 Salesforce 平台构建的产品中利用的内置安全功能。
- 描述多租户如何保护您组织的安全。
- 解释监控和审计之间的区别。
安全层
在 Salesforce,我们通过纵深防御策略来实现安全性。这意味着我们将许多安全控制措施重叠在一起,这样,如果一项控制措施失败,另一项控制措施就会就位,以保护敏感资产。我们相信,保护 Salesforce 数据是 Salesforce 和我们客户的共同责任,这正是我们在 Salesforce 平台中构建了许多安全功能的原因。我们的工作是帮助您和您的用户高效、安全地完成工作。
您是关键安全团队成员
作为 Salesforce 管理员,您是公司安全团队的一员。安全是整个 Salesforce 服务的基础,也是信任这一首要价值观的关键支柱。我们将安全性融入到我们的产品中,同时让它们足够灵活,以满足您的业务需求。
Salesforce 的多个安全层协同工作,确保您的企业安全。多重身份验证 (MFA) 等安全控制可保护您的实施免受公司外部未经授权的访问。同样重要的是要保护您的 Salesforce 数据免遭您自己用户的不当访问。我们的任务是将您的数据存储在威胁者无法接触到的地方,并且当数据在网络上移动时对其进行保护。作为 Salesforce 管理员,您的责任是利用可用的安全控制、遵循 Salesforce 的安全指南、跟踪您的用户,并确保他们在 Salesforce 中拥有适当的访问权限。
管理员可以激活平台内置的功能,让公司的体验尽可能安全。没有任何安全策略或功能是万无一失的,但是用这些功能来加固您的实施可以降低您的组织受到损害的可能性,并在真的发生损害时帮助减少数据损失。
启用 Salesforce 中的内置功能是快速增强 Salesforce 组织安全性的最佳方式。立即完成这些简单的操作。犯罪分子不会放弃唾手可得的果实。您也一样!接下来我们将深入研究这些功能。
多租户
Salesforce 是一个多租户平台:它使用单个计算资源池来满足众多不同客户的需求。Salesforce 通过使用与每个用户会话关联的唯一标识符来保护您组织的数据免受所有其他客户组织的影响。当您登录到您的组织时,将使用此标识符将您的后续请求与您的组织关联。
Salesforce 采用了一些最先进的互联网安全技术。当您使用 Salesforce 支持的浏览器访问应用程序时,传输层安全 (TLS) 技术会使用服务器身份验证和经典加密来保护您的信息,从而确保您的数据安全可靠,并且仅可供组织中的注册用户使用。
此外,Salesforce 托管在安全的服务器环境中,以防止外部入侵者的干扰或访问。
通过 MFA 让用户进入,将攻击者拒之门外
提高 Salesforce 组织安全性的一种有效方法是在用户登录时要求进行第二级身份验证。多重身份验证 (MFA) 是帮助防止未经授权的帐户访问并保护您的 Salesforce 数据的最简单、最有效的方法之一。我们认为 MFA 非常重要,因此我们要求访问我们的产品和服务的每个人都使用它。为了帮助用户满足这一要求,MFA 是 Salesforce 生产组织登录过程的默认部分。
使用 MFA 后,用户在登录时必须提供两个或以上证据(或者因素)。其中一个因素是用户的用户名和密码组合。对于附加因素,用户需要提供确认其身份的验证方法,例如身份验证应用程序或物理安全密钥。MFA 添加了额外的一层保护(符合纵深防御策略!),因此即使用户的凭据遭到泄露,用户的帐户仍然可以受到保护。
管理员无需执行任何操作来启用 MFA,因为它自动成为登录过程的一部分。用户可以快速轻松地开始使用 MFA——他们只需按照登录时出现的 MFA 注册提示进行操作即可。
限制作为用户登录来源的 IP 地址
为了获得额外的访问安全层,管理员可以要求用户从批准的地址范围内的 IP 地址登录 Salesforce。这通常意味着这些地址属于您的公司虚拟专用网络 (VPN)。此控制措施的目标是阻止任何尝试从指定地址范围之外登录 Salesforce 的人进入。通过将 MFA 登录要求与 IP 地址范围限制相结合,您可以添加两层额外的安全层来保护您的 Salesforce 帐户免受恶意行为者的侵害。您还可以为整个组织或特定用户简档设置受信 IP 地址范围。
禁用以前的用户
作为管理员,您比任何人都更了解这一点(也许除了人力资源之外):随着人们离开公司以及添加新用户,Salesforce 用户的角色会不断改变和转换。当用户不再为公司工作时,管理员有责任立即删除他们对 Salesforce 的访问权限。及时禁用用户,让他们无法再使用其 Salesforce 凭据登录您的组织,这将帮助您确保只有授权用户才能访问您的组织。
限制用户可以执行的操作
多个访问和控制层决定了在 Salesforce 组织中“谁看到什么”和“谁可以做什么”。如果您有多个 Salesforce 组织,您需要在每个组织中单独配置这些控件。
管理员可以根据与用户当前会话的身份验证(登录)方法关联的安全级别来限制访问特定类型的资源。默认情况下,每种登录方法都具有以下两个安全级别之一:标准或高保证。您可以更改会话安全级别并定义策略,以便指定的资源仅可供具有高保证级别的用户使用。
看看他们已经做了什么
字段审计跟踪是 Salesforce Shield 附加组件的一部分,可让您定义一项策略,将存档的字段历史数据保留长达 10 年,且独立于字段历史跟踪。要了解有关字段审计跟踪的更多信息,请查看字段审计跟踪实施指南。此功能可帮助您遵守与审计能力和数据保留相关的行业法规。设置审计跟踪历史记录跟踪您和其他管理员最近对您的组织所做的设置更改。审计历史记录对于拥有多个管理员的组织特别有用。
Salesforce 的谁看到什么系列视频展示了如何控制什么人可以在组织中执行哪些操作。
Salesforce Shield 提供更多安全选项
加密您的数据
我们的附加 Salesforce Shield 产品提供了多种增强的安全功能。平台加密是 Shield 的一部分,可为您的数据提供全新的安全层,同时保留关键的平台功能。您可以比以往更精细地保护数据,让您的公司可以充满信心地遵守隐私政策、监管要求和处理私人数据的合同义务。
针对安全事件触发自动操作
事务安全策略使用您指定的事件评估活动。对于每个策略,您可以定义实时操作,例如自动通知、阻止以停止特定操作或结束会话的选项。让我们来看一个示例。
您的企业要求员工使用 Salesforce 查看报表和导出数据。出于安全目的,您希望确保他们不会从报表中导出大量数据。这有助于最大限度地降低泄露敏感数据和专有数据的风险。您可以使用事务安全的条件生成器创建自定义策略,当报表导出所包含的记录数量超出您允许的数量时,该策略会自动阻止报表导出。
监控组织中的事件
事件监控允许您访问事件日志文件来跟踪用户活动、功能采用并对问题进行故障排除。您还可以将数据日志与您自己的数据分析工具集成。事件监控可帮助您检测 Salesforce 实施中的任何异常情况,这些异常可能表明存在数据泄漏等安全风险。
资源
- Salesforce 帮助:多重身份验证
- Salesforce:Salesforce Authenticator
- Salesforce 博客:多重身份验证:就像洗手一样简单
- Salesforce 博客:关于 MFA 要求的管理员须知
- 视频:谁看到什么:概述(Lightning Experience):Salesforce
- Salesforce 帮助:为您的组织设置受信 IP 范围
- Salesforce 帮助:会话安全
- Trailhead:使用 Salesforce Shield 保护您的应用程序
- Trailhead:Salesforce Platform 基本知识