Cifrado en reposo - Shield Platform Encryption (Complemento)

Salesforce Shield Platform Encryption es la función de seguridad complementaria de Salesforce que cifra datos confidenciales en periodos de inactividad sin interrumpir las funciones que necesita su equipo, como la búsqueda y los flujos de trabajo.

Shield Platform Encryption incluye la siguiente función para cifrar sus datos en periodos de inactividad:

• Cifrado AES de 256 bits: Utiliza el Estándar de cifrado avanzado estándar de la industria con claves de 256 bits.
• Gestión de claves flexible:
  • Salesforce-Generated: Permita a Salesforce gestionar el ciclo de vida de las claves.
  • Aportar su propia clave (BYOK): Usted genera y gestiona sus propios "secretos de arrendatario" fuera de Salesforce.
  • Claves de solo caché: Sus claves se almacenan en su propio Sistema de gestión de claves (KMS) externo y solo se almacenan brevemente en caché en la memoria de Salesforce cuando es necesario, sin llegar nunca al disco.
• Dos esquemas de cifrado:
  • Esquema probabilista
  • Esquema determinista
• Cobertura amplia: A diferencia del cifrado "Classic" (que solo gestiona algunos campos personalizados), Shield puede cifrar Campos estándar (como Nombre o Teléfono), Campos personalizados, Archivos adjuntos e incluso Índices de búsqueda.

Cuando se configura, Shield Platform Encryption aborda el riesgo de exposición de datos en periodos de inactividad, protegiendo la información confidencial del acceso no autorizado a los niveles de la base de datos y la infraestructura en vez de solo el nivel de la aplicación. Al cifrar datos a medida que se escriben en el disco, mitiga la "amenaza interna" de usuarios finales o proveedores de servicio que visualizan datos sin procesar, mientras que también cumple estrictos requisitos de cumplimiento normativo (como HIPAA, GDPR y FINRA) que exigen pruebas de custodia de datos. Además, aborda los riesgos de soberanía de datos permitiendo a las compañías mantener el control exclusivo sobre sus claves de cifrado, asegurándose de que incluso en un entorno de nube de múltiples arrendatarios, su PII más crítica permanece ilegible para cualquier persona sin la clave derivada de secreto de arrendatario específica.

• Política de cifrado Shield Platform Encryption (complemento): claves gestionadas de Salesforce
  Active Secretos de arrendatario y rote periódicamente.
• Shield Platform Encryption (Complemento) Política de cifrado - Cifrado de base de datos
  Active Secretos de arrendatario y rote periódicamente.
• Política de cifrado Shield Platform Encryption (complemento): Activar cifrado en funciones compatibles
  Active el cifrado en las funciones compatibles.
• Shield Platform Encryption (Complemento) Política de cifrado - Gestionar claves de Data 360
  Active el cifrado de Data 360 y gestione las claves.
• Shield Platform Encryption (Complemento) Política de cifrado - Restringir el acceso a la configuración de la política de cifrado
  Revisión periódica de permisos relacionados con el cifrado.
• Shield Platform Encryption (complemento) Política de cifrado - Activar la anulación de suscripción de derivación de claves y BYOK
  Uso de la función Aportar su propia clave (BYOK) como clave de cifrado de datos final para cifrar datos confidenciales.