Olet tässä:
Salaus paikallisesti - Shield Platform Encryption (lisäosa)
Salesforce Shield Platform Encryption on Salesforcen lisäsuojausominaisuus, joka salaa luottamukselliset tiedot paikallisesti rikkomatta tiimisi tarvitsemia ominaisuuksia, kuten haku ja työnkulut.
Shield Platform Encryption sisältää seuraavat ominaisuudet, joilla voit salata datasi paikallisesti:
- AES 256-bittinen salaus: Käyttää toimialan standardia Advanced Encryption Standard ja 256-bittisiä avaimia.
- Joustava avainten hallinta:
- Salesforcen luoma: Anna Salesforcen käsitellä avaimen elinkaari.
- Bring Your Own Key (BYOK): Luot ja hallitset omia "vuokralaisen salaisuuksiasi" Salesforcen ulkopuolella.
- Vain välimuisti -avaimet: Avaimesi tallennetaan omaan ulkoiseen avaintenhallintajärjestelmääsi (KMS) ja ne tallennetaan Salesforce-muistiin vain lyhyesti välimuistiin tarvittaessa.
- Kaksi salaustapaa:
- Todennäköisyyksiin perustuva skeema
- Deterministinen skeema
- Laaja kattavuus: Toisin kuin "Classic"-salaus (joka käsittelee vain muutaman mukautetun kentän), Shield voi salata vakiokenttiä (kuten Nimi tai Puhelin), mukautettuja kenttiä, tiedostoja, liitteitä ja jopa hakuindeksejä.
Kun Shield Platform Encryption on määritetty, se korjaa datan paljastumisen riskin paikallisesti ja suojaa luottamuksellisia tietoja luvattomalta käytöltä tietokanta- ja infrastruktuuritasolla, eikä vain sovellustasolla. Kun data salataan levylle kirjoitettaessa, se vähentää ”sisäkkäisiä uhkia”, joita taustakäyttäjät tai palveluntarjoajat näkevät raakadatan tarkastelemisessa, ja täyttää samalla tiukat lakisääteiset vaatimukset (kuten HIPAA, GDPR ja FINRA), jotka vaativat todisteita datan säilyttämisestä. Lisäksi se korjaa datan suvereniteettia koskevat riskit sallimalla yritysten hallita salausavaimiaan yksinomaisesti, ja varmistaa, että jopa usean vuokralaisen pilviympäristössä heidän kriittisin henkilötietonsa pysyvät lukemattomina kenellekään ilman tiettyä vuokralaisen salaisuuden johdettua avainta.
- Shield Platform Encryption (add-on) -salauskäytäntö - Salesforcen hallitut avaimet
Ota vuokralaisen salaisuudet käyttöön ja kierrä ne säännöllisesti. - Shield Platform Encryption (Add-On) -salauskäytäntö - Tietokannan salaus
Ota vuokralaisen salaisuudet käyttöön ja kierrä ne säännöllisesti. - Shield Platform Encryption (add-on) -salauskäytäntö - Salauksen ottaminen käyttöön tuetuille ominaisuuksille
Ota salaus käyttöön tuetuissa ominaisuuksissa. - Shield Platform Encryption (Add-On) -salauskäytäntö - Datan 360-avainten hallinta
Ota Data 360 -salaus käyttöön ja hallitse avaimia. - Shield Platform Encryption (add-on) -salauskäytäntö - salauskäytäntöjen asetusten käyttöoikeuksien rajoittaminen
Salaukseen liittyvien käyttöoikeuksien säännöllinen tarkastus. - Shield Platform Encryption (Add-On) -salauskäytäntö - Ota käyttöön avainten periytyminen ja BYOK
Bring Your Own Key (BYOK) -ominaisuuden käyttäminen lopullisena datan salausavaimena luottamuksellisten tietojen salaamiseen.
