Gennemse Kryptering på rest - Shield Platform Encryption (tilføjelsesprogram)

Salesforce Shield Platform Encryption er Salesforces ekstra sikkerhedsfunktion, der krypterer følsomme data, der er inaktive, uden at ødelægge de funktioner, dit team har brug for, f.eks. søgning og arbejdsflows.

Shield Platform Encryption inkluderer følgende funktionalitet til at kryptere dine data, mens de er inaktive:

• AES 256-bit kryptering: Bruger branchestandard for Avanceret kryptering med 256-bit-nøgler.
• Fleksibel nøgleadministration:
  • Salesforce-Generated: Lad Salesforce håndtere nøglelivscyklussen.
  • Hent din egen nøgle (BYOK): Du genererer og administrerer dine egne "lejerhemmeligheder" uden for Salesforce.
  • Kun-cache-nøgler: Dine nøgler lagres i dit eget eksterne KMS (Key Management System) og "cachelagres" kun kort i Salesforce-hukommelsen, når der er brug for det, og de når aldrig på disken.
• To krypteringsplaner:
  • Sandsynlighedsskema
  • Deterministisk skema
• Bred dækning: I modsætning til "Classic"-kryptering (der kun håndterer nogle få tilpassede felter), kan Shield kryptere standardfelter (f.eks. Navn eller Telefon), tilpassede felter, filer, vedhæftninger og endda søgeindekser.

Når det er konfigureret, håndterer Shield Platform Encryption risikoen for, at data bliver vist, mens de er inaktive, og beskytter følsomme oplysninger mod uautoriseret adgang på databaseniveau og infrastrukturniveau snarere end blot på applikationsniveau. Ved at kryptere data, når de skrives til disk, reduceres "insidertruslen" for backendbrugere eller serviceudbydere, der får vist rå data, mens de også opfylder strenge krav til overholdelse af bestemmelser (f.eks. HIPAA, GDPR og FINRA), der kræver bevis for databevarelse. Desuden håndterer den risici for dataovertrædelse ved at tillade firmaer at vedligeholde eksklusiv kontrol over deres krypteringsnøgler, hvilket sikrer, at selv i et cloudmiljø med flere lejere, forbliver deres mest kritiske personligt identificerbare oplysninger ulæselige for nogen uden den specifikke lejerhemmelighedsafledte nøgle.

• Shield Platform Encryption (tilføjelsesprogram) krypteringspolitik - Salesforce-administrerede nøgler
  Aktiver lejerhemmeligheder, og roter regelmæssigt.
• Shield Platform Encryption (tilføjelsesprogram) krypteringspolitik - Database kryptering
  Aktiver lejerhemmeligheder, og roter regelmæssigt.
• Shield Platform Encryption (tilføjelsesprogram) krypteringspolitik - Aktiver kryptering på understøttede funktioner
  Aktiver kryptering i de understøttede funktioner.
• Shield Platform Encryption (tilføjelsesprogram) Krypteringspolitik - Administrer Data 360-nøgler
  Aktiver Data 360-kryptering, og administrer nøglerne.
• Shield Platform Encryption (tilføjelsesprogram) krypteringspolitik - Begræns adgang til indstillinger for krypteringspolitik
  Periodisk gennemgang af krypteringsrelaterede tilladelser.
• Shield Platform Encryption (tilføjelsesprogram) krypteringspolitik - Aktiver frameldingsnøgleafledning og BYOK
  Brug af BYOK-funktionen (Bring Your Own Key) som endelige datakrypteringsnøgle til at kryptere følsomme data.