Sie befinden sich hier:
Verschlüsselung im Leerlauf – Shield Platform Encryption (Add-On)
Salesforce Shield Platform Encryption ist die zusätzliche Sicherheitsfunktion von Salesforce, mit der sensible Daten im Leerlauf verschlüsselt werden, ohne dass die Funktionen, die Ihr Team benötigt, wie Suche und Workflows, beschädigt werden.
Shield Platform Encryption bietet die folgende Funktion zum Verschlüsseln Ihrer Daten im Leerlauf:
- AES 256-Bit-Verschlüsselung: Verwendet den branchenüblichen erweiterten Verschlüsselungsstandard mit 256-Bit-Schlüsseln.
- Flexible Schlüsselverwaltung:
- Salesforce-Generated: Lassen Sie Salesforce den Schlüssellebenszyklus verwalten.
- Bring Your Own Key (BYOK): Sie generieren und verwalten Ihre eigenen "Mandantengeheimnisse" außerhalb von Salesforce.
- Nur-Cache-Schlüssel: Ihre Schlüssel werden in Ihrem eigenen externen Schlüsselverwaltungssystem (Key Management System, KMS) gespeichert und bei Bedarf nur kurz im Salesforce-Speicher "zwischengespeichert".
- Zwei Verschlüsselungsschemas:
- Probabilistisches Schema
- Deterministisches Schema
- Breite Abdeckung: Im Gegensatz zur "Classic"-Verschlüsselung (die nur einige benutzerdefinierte Felder verarbeitet) kann Shield Standardfelder (wie Name oder Telefon), benutzerdefinierte Felder, Dateien, Anhänge und sogar Suchindizes verschlüsseln.
Shield Platform Encryption zielt bei entsprechender Konfiguration auf das Risiko der Offenlegung von Daten im Leerlauf ab und schützt sensible Informationen nicht nur auf Anwendungsebene, sondern auch auf Datenbank- und Infrastrukturebene vor unbefugtem Zugriff. Durch die Verschlüsselung von Daten, während sie auf die Festplatte geschrieben werden, wird die "Insider-Bedrohung" durch Backend-Benutzer oder Serviceanbieter, die Rohdaten anzeigen, abgemildert und gleichzeitig werden strenge gesetzliche Compliance-Anforderungen (wie HIPAA, DSGVO und FINRA) erfüllt, die einen Nachweis der Datenaufbewahrung erfordern. Darüber hinaus werden Risiken der Datensouveränität angegangen, indem Unternehmen die exklusive Kontrolle über ihre Verschlüsselungsschlüssel behalten. So wird sichergestellt, dass ihre wichtigsten personenbezogenen Daten auch in einer Cloud-Umgebung mit mehreren Mandanten für alle Benutzer ohne den spezifischen vom Mandantengeheimnis abgeleiteten Schlüssel unlesbar bleiben.
- Shield Platform Encryption (Add-On) – Verwaltete Salesforce-Schlüssel
Aktivieren Sie Mandantengeheimnisse und rotieren Sie regelmäßig. - Shield Platform Encryption (Add-On) – Datenbankverschlüsselung
Aktivieren Sie Mandantengeheimnisse und rotieren Sie regelmäßig. - Shield Platform Encryption (Add-On) – Verschlüsselung für unterstützte Funktionen aktivieren
Aktivieren Sie die Verschlüsselung in den unterstützten Funktionen. - Shield Platform Encryption (Add-On) – Verwalten von Data 360-Schlüsseln
Aktivieren Sie die Data 360-Verschlüsselung und verwalten Sie die Schlüssel. - Shield Platform Encryption (Add-On) Encryption Policy – Restrict Access to Encryption Policy Settings (Einschränken des Zugriffs auf die Einstellungen der Verschlüsselungsrichtlinie)
Regelmäßige Überprüfung verschlüsselungsbezogener Berechtigungen. - Shield Platform Encryption (Add-On) Encryption Policy – Enable Opt-Out Key Derivation and BYOK (Verschlüsselungsrichtlinie für Shield Platform Encryption (Add-On) – Aktivieren der Schlüsselableitung für die Abmeldung und BYOK)
Verwenden der Funktion "Bring Your Own Key (BYOK)" als endgültigen Datenverschlüsselungsschlüssel zum Verschlüsseln vertraulicher Daten.
