Data Mask - защита приватных данных в Salesforce

Приветствую!

Сегодня мы поговорим о персональных данных, а точнее о том, как их можно защитить в рамках сандбоксов. Ранее каждый создавал своё собственное решение для работы с персональными данными клиента в рамках Sandbox. Одни писали код для автоматизации данных и запускали каждый раз при обновлении или создании Сандбокса. Другие делали всё через таблицу Excel и DataLoader. Однако, эти решения зачастую были не эффективны и затратны — как по времени, так и по ресурсам.

И тут на помощь нам пришел Salesforce, выпустив приложение, которое позволяет анонимизировать реальные данные в Sandbox.

Данное решение представляет из себя manage package. Установив приложение, вы сможете анонимизировать ваши реальные данные.

В этой статье мы рассмотрим особенности использования вышеупомянутого решения.

Для любителей Trailhead — сразу даю ссылку на trail по Data Mask: https://trailhead.salesforce.com/content/learn/modules/salesforce-data-mask

Функционал

Давайте рассмотрим, какие функции предоставляет данная программа:

  • Заменять приватные данные на рандомные символы
  • Заменять приватные данные на похожие слова
  • Заменять приватные данные с помощью шаблона маски
  • Удалять данные

Рекомендации Salesforce заключаются в том, что основными объектами, которые хранят персональные данные, являются User, Account, Contact. Однако, мы все живем в реальном мире и понимаем, что персональные данные могут храниться и в custom Object.

Установка и Настройка

Основным моментом является то, что приложение нужно установить на продакшен и иметь для него доп лицензии. Для включения Data Mask лицензии нужно будет связаться с контактной особой в Salesforce.
Когда приложение установлено, его также нужно установить на все старые сандбоксы (если вы хотите использовать эту функцию на уже существующих).

Настройка масок происходит для каждого объекта отдельно, и если у вас много объектов с приватной информацией, то нужно будет настроить действия для каждого из объектов отдельно.

Запуск

Данные анонимизируются путем выполнения асинхронной задачи. Процесс анонимизации может происходит до нескольких часов, в зависимости от количества данных.

Особенность выполнения задачи заключаются в том, что отключаются следующие части автоматизации процессов:

  • Triggers
  • Workflow Rules
  • Validation Rules
  • Flows
  • Field History Tracking
  • Feed Tracking

Данные функции отключаются на время выполнения задачи, после чего они включаются автоматически.

Таким образом, мы получили хороший инструмент для работы с приватными данными.