Приветствую!
Сегодня мы поговорим о персональных данных, а точнее о том, как их можно защитить в рамках сандбоксов. Ранее каждый создавал своё собственное решение для работы с персональными данными клиента в рамках Sandbox. Одни писали код для автоматизации данных и запускали каждый раз при обновлении или создании Сандбокса. Другие делали всё через таблицу Excel и DataLoader. Однако, эти решения зачастую были не эффективны и затратны — как по времени, так и по ресурсам.
И тут на помощь нам пришел Salesforce, выпустив приложение, которое позволяет анонимизировать реальные данные в Sandbox.
Данное решение представляет из себя manage package. Установив приложение, вы сможете анонимизировать ваши реальные данные.
В этой статье мы рассмотрим особенности использования вышеупомянутого решения.
Для любителей Trailhead — сразу даю ссылку на trail по Data Mask: https://trailhead.salesforce.com/content/learn/modules/salesforce-data-mask
Функционал
Давайте рассмотрим, какие функции предоставляет данная программа:
- Заменять приватные данные на рандомные символы
- Заменять приватные данные на похожие слова
- Заменять приватные данные с помощью шаблона маски
- Удалять данные
Рекомендации Salesforce заключаются в том, что основными объектами, которые хранят персональные данные, являются User, Account, Contact. Однако, мы все живем в реальном мире и понимаем, что персональные данные могут храниться и в custom Object.
Установка и Настройка
Основным моментом является то, что приложение нужно установить на продакшен и иметь для него доп лицензии. Для включения Data Mask лицензии нужно будет связаться с контактной особой в Salesforce.
Когда приложение установлено, его также нужно установить на все старые сандбоксы (если вы хотите использовать эту функцию на уже существующих).
Настройка масок происходит для каждого объекта отдельно, и если у вас много объектов с приватной информацией, то нужно будет настроить действия для каждого из объектов отдельно.
Запуск
Данные анонимизируются путем выполнения асинхронной задачи. Процесс анонимизации может происходит до нескольких часов, в зависимости от количества данных.
Особенность выполнения задачи заключаются в том, что отключаются следующие части автоматизации процессов:
- Triggers
- Workflow Rules
- Validation Rules
- Flows
- Field History Tracking
- Feed Tracking
Данные функции отключаются на время выполнения задачи, после чего они включаются автоматически.
Таким образом, мы получили хороший инструмент для работы с приватными данными.