Fortalecer la seguridad de sus datos con Shield Platform Encryption

Importante Donde sea posible, cambiamos términos no inclusivos para estar en sintonía con el valor de Igualdad de nuestra compañía. Mantuvimos ciertos términos para evitar cualquier efecto sobre las implementaciones de clientes.

Nota Este contenido está relacionado con Shield Platform Encryption. Lea acerca de la implementación de cifrado a nivel de campo utilizando Extensión Shield en Propio desde Salesforce.

Shield Platform Encryption se basa en las opciones de cifrado de datos clásicas que Salesforce ofrece a todos los titulares de licencias. Los datos están cifrados de modo que están protegidos incluso cuando otras líneas de defensa están comprometidas. Puede cifrar toda la base de datos de transacciones. Además, también puede optar por cifrar elementos discretos, como muchos campos estándar y personalizados, archivos, índices de búsqueda y archivos adjuntos.

Su material clave nunca se guarda ni se comparte entre organizaciones. Puede elegir que Salesforce genere material de clave para usted o cargar su propio material de clave. De forma predeterminada, Shield Platform Encryption utiliza una función de derivación de claves (KDF) para derivar claves de cifrado de datos on demand desde un secreto principal y el material de claves específico de su organización. A continuación almacena esa clave de cifrado de datos derivada (DEK) en una caché de claves cifradas. Los DEK nunca se almacenan en el disco y el material de claves específico de su organización siempre se incluye.

Puede anular la suscripción a la derivación de claves clave por clave. O bien puede almacenar su DEK fuera de Salesforce y hacer que el servicio Gestión de claves externas o el Servicio de claves de solo caché lo obtengan on demand desde un servicio de claves que controla. Los DEK que proporcione siempre están incluidos. No importa cómo elige gestionar sus claves, Cifrado de plataforma Shield protege su material de clave en cada etapa del proceso de cifrado.

Puede probar Cifrado de plataforma Shield sin costo alguno en organizaciones de Developer Edition. Está disponible en entornos de sandbox después de su aportación para su organización de producción.

Sugerencia Si está utilizando Shield Platform Encryption o Classic Encryption, puede realizar un seguimiento del estado de la política de cifrado en toda su organización. Es un proceso sencillo con la aplicación Centro de seguridad, que puede capturar muchas mediciones de seguridad útiles. Consulte Tomar el control de sus objetivos de seguridad con Centro de seguridad.

• Qué puede cifrar
  Shield Platform Encryption proporciona opciones sólidas para proteger sus datos confidenciales en periodos de inactividad en Salesforce, ayudándole a cumplir varios requisitos normativos y de cumplimiento. Puede optar por Cifrado de base de datos para cifrar la mayoría de los datos en su base de datos de transacciones. Para una protección más dirigida y un control de gestión de claves granular, Cifrado a nivel de campo (FLE) le permite cifrar campos estándar y personalizados específicos de forma individual.
• Incorporación a Shield Platform Encryption
  Existen varias situaciones que pueden afectar a la incorporación a las diferentes funciones Shield Platform Encryption. Estas dependen de las políticas de cifrado que haya adoptado y de si ya está utilizando una o más funciones Shield Platform Encryption.
• Preguntas y respuestas sobre Cifrado de plataforma
  A continuación se describen algunas preguntas frecuentes sobre el cifrado de plataforma.
• Cómo funciona el cifrado de plataforma Shield
  Shield Platform Encryption le ayuda a cifrar sus datos con claves que gestiona. Utiliza dos métodos para proteger sus datos: derivación de claves y cifrado directo. Para FLE y Cifrado de base de datos, utiliza una clave derivada compuesta de un secreto de arrendatario exclusivo que controla y un secreto principal que Salesforce mantiene. Para EKM, Índices de búsqueda y BYOK para Data 360, utiliza una clave raíz que encierra las claves de cifrado de datos (DEK) que cifran directamente sus datos. Usted controla la clave raíz.
• Configurar su política de cifrado
  Una política de cifrado es su plan para el cifrado de datos con Cifrado de plataforma Shield. Puede elegir cómo desea implementarla. Por ejemplo, puede cifrar toda la base de datos de transacciones utilizando Cifrado de base de datos. Si desea una gestión avanzada de claves, puede utilizar el cifrado a nivel de campo para cifrar campos individuales y aplicar diferentes esquemas de cifrado a esos campos. O bien, puede optar por cifrar otros elementos de datos, como, por ejemplo, archivos adjuntos, datos de Chatter o índices de búsqueda. Recuerde que el cifrado no es lo mismo que la seguridad a nivel de campo o seguridad a nivel de objeto. Debe tomar medidas de control antes de implementar su política de cifrado.
• Filtrar datos cifrados con cifrado determinista
  Puede filtrar datos protegidos con Cifrado de plataforma Shield utilizando el cifrado determinista. Sus usuarios puede filtrar registros en reportes y vistas de lista, incluso cuando los campos subyacentes están cifrados. Puede aplicar el cifrado determinista que distingue entre mayúsculas y minúsculas o el cifrado determinista que distingue entre mayúsculas y minúsculas de coincidencia exacta a datos campo por campo.
• Rotación y gestión de claves
  Cifrado de plataforma Shield le permite controlar y rotar el material de clave utilizado para cifrar sus datos. Puede utilizar Salesforce para generar un secreto de arrendatario para usted, que se combina a continuación con un secreto principal para cada versión para derivar una clave de cifrado de datos. Esta clave de cifrado de datos derivada se utiliza a continuación en funciones de cifrado y descifrado. También puede utilizar el servicio Aportar su propia clave (BYOK) para cargar su propio material de claves. O bien puede almacenar su material clave fuera de Salesforce. Utilice el Servicio de gestión de claves externas o el Servicio de claves de solo caché para obtener su material clave on demand.
• Personalizaciones de Cifrado de plataforma Shield
  Algunas funciones y configuraciones requieren ajustes antes de funcionar con datos cifrados.
• Desventajas y limitaciones de Cifrado de plataforma Shield
  Una solución de seguridad tan potente como Shield Platform Encryption no tiene algunas ventajas. Cuando sus datos están cifrados, es posible que algunos de sus usuarios experimenten funciones limitadas, y a veces ciertas funciones no están disponibles para ellos en absoluto. Cuando diseñe su estrategia de cifrado, tenga en cuenta la repercusión en sus usuarios y su solución de negocio general.