Usted está aquí:
Cifrado en reposo - Shield Platform Encryption (Complemento)
Salesforce Shield Platform Encryption es la función de seguridad complementaria de Salesforce que cifra datos confidenciales en tiempo de inactividad sin interrumpir las funciones que necesita su equipo, como la búsqueda y los flujos de trabajo.
Shield Platform Encryption incluye la siguiente función para cifrar sus datos en tiempo de inactividad:
- Cifrado AES de 256 bits: Utiliza el Estándar de cifrado avanzado estándar del sector con claves de 256 bits.
- Gestión de claves flexible:
- Salesforce-Generated: Permita a Salesforce gestionar el ciclo de vida de claves.
- Aportar su propia clave (BYOK): Genera y gestiona sus propios "secretos de arrendatario" fuera de Salesforce.
- Claves de solo caché: Sus claves se almacenan en su propio Sistema de gestión de claves (KMS) externo y solo se almacenan brevemente en caché en la memoria de Salesforce cuando es necesario, sin tocar nunca el disco.
- Dos esquemas de cifrado:
- Esquema probabilista
- Esquema determinista
- Amplia cobertura: A diferencia del cifrado "Classic" (que solo gestiona algunos campos personalizados), Shield puede cifrar Campos estándar (como Nombre o Teléfono), Campos personalizados, Archivos adjuntos e incluso Índices de búsqueda.
Cuando se configura, Shield Platform Encryption soluciona el riesgo de exposición de datos en periodos de inactividad, protegiendo la información confidencial del acceso no autorizado en los niveles de base de datos e infraestructura en vez de solo el nivel de aplicación. Al cifrar los datos a medida que se escriben en el disco, mitiga la "amenaza interna" de los usuarios backend o proveedores de servicios que visualizan datos sin procesar, mientras que también cumple estrictos requisitos de cumplimiento normativo (como HIPAA, GDPR y FINRA) que exigen pruebas de custodia de datos. Además, aborda los riesgos de soberanía de datos permitiendo a las empresas mantener el control exclusivo sobre sus claves de cifrado, asegurándose de que incluso en un entorno de nube de múltiples arrendatarios, su PII más crítica permanece ilegible para cualquier persona sin la clave derivada de secreto de arrendatario específica.
- Shield Platform Encryption (Complemento) Política de cifrado - Claves gestionadas de Salesforce
Active Secretos de arrendatario y rote periódicamente. - Shield Platform Encryption (Complemento) Política de cifrado - Cifrado de base de datos
Active Secretos de arrendatario y rote periódicamente. - Shield Platform Encryption (Complemento) Política de cifrado - Activar cifrado en funciones compatibles
Active el cifrado en las funciones compatibles. - Shield Platform Encryption (Complemento) Política de cifrado - Gestionar claves de Data 360
Active el cifrado de Data 360 y gestione las claves. - Shield Platform Encryption (Complemento) Política de cifrado - Restringir el acceso a la configuración de la política de cifrado
Revisión periódica de permisos relacionados con el cifrado. - Shield Platform Encryption (Add-On) Encryption Policy (Política de cifrado de plataforma Shield): Activar la derivación de claves de anulación de suscripción y BYOK
Uso de la función Aportar su propia clave (BYOK) como clave de cifrado de datos final para cifrar datos confidenciales.
