Ti trovi qui:
Crittografia piattaforma per Data 360
Alcuni clienti richiedono chiavi di crittografia specifiche del tenant, il controllo del materiale della chiave o una migliore visibilità della chiave per il controllo e la generazione di rapporti sulla conformità. Crittografia piattaforma per Data 360 estende i solidi servizi di sicurezza di Data 360 aggiungendo opzioni per il controllo e la visibilità delle chiavi di crittografia.
Versioni (Edition) richieste
| Disponibile nelle versioni: Tutte le versioni supportate da Data 360. Vedere Data 360 Edition availability. |
| Disponibile con la licenza aggiuntiva: Enterprise Edition, Performance Edition, Unlimited Edition e Developer Edition. Richiede l'acquisto di Salesforce Shield o Shield Platform Encryption e Platform Encryption per Data Cloud. Inoltre, per utilizzare Gestione chiavi esterne opzionale, è necessario acquistare la licenza Platform Encryption for Consumption. |
Opzioni di crittografia in Data 360
Salesforce offre tre opzioni di gestione delle chiavi per la crittografia dei dati in Data 360.
Queste opzioni offrono ai clienti flessibilità nella gestione delle chiavi di crittografia e nel rispetto delle policy di sicurezza interne.
| Opzione di crittografia | Descrizione |
|---|---|
| Chiavi gestite dal cliente (CMK) | Salesforce genera e gestisce chiavi specifiche del tenant nell'interfaccia utente di Salesforce. |
| EKM | I clienti gestiscono le chiavi di crittografia esternamente utilizzando un account AWS KMS. |
| Bring Your Own Key (BYOK) | I clienti possono portare il proprio materiale della chiave direttamente nell'interfaccia utente di Salesforce senza bisogno di un account KMS AWS. Questa opzione è vantaggiosa per i clienti che preferiscono non accedere ad AWS KMS o utilizzare altri provider di archiviazione chiave come Azure o i vault locali. |
Tutti i dati in Data 360 vengono crittografati a riposo in AWS dalle chiavi di crittografia dei dati (DEK) gestite da Salesforce. Questa è l'opzione Chiavi gestite dal cliente. Con Crittografia piattaforma per Data 360 si crea una chiave radice di Data 360 in Salesforce. È anche possibile utilizzare EKM per creare la chiave in un sistema di gestione delle chiavi (KMS) o BYOK esterno. Le chiavi radice di Data 360 sono specifiche dell'organizzazione e controllano i DEK che crittografano e decrittografano i dati, assegnando all'utente la proprietà della catena di chiavi che protegge le informazioni.
Crittografia piattaforma per Data 360 crittografa i dati sia in ambienti di produzione che Sandbox, inclusi i dati negli indici di ricerca. Quando si abilita la crittografia nell'organizzazione di produzione, i dati nel Sandbox non vengono crittografati automaticamente. Gli indici di ricerca, che abilitano la ricerca semantica (detta anche ricerca vettoriale) in Data 360, sono crittografati per garantire la sicurezza dei dati. È necessario attivare Gestisci chiavi Data 360 in ogni Sandbox creato.
Le chiavi radice sono compatibili con la funzione in tempo reale sub-secondo. Tuttavia, quando si abilita Tempo reale subsecondo in un'organizzazione con una chiave radice Salesforce attiva per Data 360, la chiave principale diventa utilizzabile entro 24 ore.
Crittografia predefinita di Data 360 senza Crittografia piattaforma
Per impostazione predefinita, Data 360 utilizza la crittografia end-to-end per proteggere i dati in transito in Data Cloud e tra i prodotti all'interno del confine Trust. La crittografia a livello di infrastruttura di Hyperforce fornisce la crittografia nativa del disco su cloud per i dati memorizzati a riposo. Benché le chiavi a livello di infrastruttura non siano specifiche del tenant, Salesforce le archivia in modo sicuro e le ruota regolarmente.
Per ulteriori informazioni su come Data 360 e Hyperforce proteggono i dati, vedere Salesforce Security and Compliance page
- Impostazione di Crittografia piattaforma per Data 360
Quando si abilita Crittografia piattaforma, la prima chiave radice di Data 360 viene generata automaticamente. Questa chiave crittografa tutti i dati inseriti in precedenza in Data 360. Dopo l'impostazione iniziale, è possibile continuare a utilizzare la chiave radice generata o configurare una chiave esterna utilizzando Gestione chiavi esterne (EKM), oppure utilizzare il proprio materiale della chiave utilizzando Bring Your Own Key (BYOK) nell'interfaccia utente di Salesforce per crittografare i dati in Data 360. È possibile ruotare periodicamente le chiavi radice e visualizzare i metadati della chiave, ad esempio l'ora di creazione e il creatore, in Imposta. - Ciclo di vita della chiave radice
Gli stati delle chiavi radice in Crittografia piattaforma definiscono l'utilizzo di ogni chiave per la crittografia e la decrittografia dei dati.
Vedere anche:
- Guida di Salesforce: Crittografia di Data 360 con le chiavi radice gestite dal cliente
- Salesforce: Sicurezza e conformità
- Guida di Salesforce: Crittografia di Data Cloud con le chiavi radice gestite dal cliente
- Guida di Salesforce: Potenziamento della sicurezza dei dati con Shield Platform Encryption
- Guida di Salesforce: Differenze tra crittografia classica e Shield Platform Encryption
- Salesforce: Architettura Shield Platform Encryption
