在过去的几十年里,网络安全最佳实践经历了多次迭代。随着供应链威胁和不法分子的不断演化,传统的网络安全(如周边防御、可信网络)已经无法应对时下的安全形势。而各组织正在采用建立在最小权限原则 (PLP) 之上的零信任安全策略,以保护重要的数据。
零信任和最小权限原则
我们可以把它想象成你的房子。传统的周边防御意味着,如果有人有钥匙或警报密码,他们就可以登堂入室,并来到厨房餐具柜和浴室柜的位置。使用零信任框架意味着钥匙或警报密码只能让你进入前门;你需要不断证明你的身份才能进入单独的房间和柜子。那么这对信息安全意味着什么呢?
零信任遵循最小权限方法,这意味着只为用户、设备、应用程序和系统授予完成工作所需的最小权限级别。用户只能通过预定义的路径访问特定的内容(应用程序、服务等),从而防止黑客在能够访问网络的情况下进行大肆破坏。
将最小权限原则应用于您的 Salesforce 组织
Salesforce 组织拥有大量重要的客户和用户数据,保护这些数据是首要任务。当涉及到从组织内部保护数据时,最大的挑战之一就是了解每个用户需要访问的信息类型。这正是 PLP(信息安全领域的一项基本原则)的看家本领。遵循这一原则意味着用户应该拥有完成其工作所需的最小权限。限制用户的权限可以防止对敏感记录和信息的未授权访问,最终,遵循最小权限原则可以显著降低组织面临的安全风险。
也可以应用同样的原则限制 Salesforce 组织内部的访问。Salesforce 管理员有能力通过配置权限集来授予最小访问权限,进而将 PLP 应用于他们的用户,但很容易意外地过度授予权限,并经常出现继承具有过度特权用户组织的情况。我们最近宣布了简档权限的停用 (EOL),以帮助管理员在考虑 PLP 的情况下管理用户,这项功能将在 Spring ’26 版本中发布。
管理员可以采取以下几项措施来为此项变更做准备:
-
进行一次权限审计,检查所有现有客户和权限,确保不存在权限蔓延的情况
-
将 Salesforce 的最小权限简档( 最小访问权限用户简档)分配给用户,并根据所需访问权限使用权限集和权限集组对权限进行分层
为成功做好准备
无论您是刚接触 Salesforce,还是刚刚完成审计,以更好地了解您的用户当前拥有的权限,在后续用户权限分配阶段,都需要考查下列问题:
-
这位用户完成工作是不是一定需要这项/这个级别的权限?
-
是否可以以任何方式对权限进一步进行限制或缩减?
-
是否可以按照时间/会话进一步限制权限?
-
如果进一步对权限进行限制,他们还能完成工作吗?
请谨记,根据 PLP,用户应该能够执行其常规工作功能,但不应具备任何额外或不必要的权限。详细了解简档权限停用 (EOL) 如何帮助限制 Salesforce 用户权限,并继续关注有关该版本更新准备工作的更多信息。要了解有关如何进一步加强 Salesforce 实例安全性的更多信息,请查看我们的安全最佳实践页面。