Vous êtes ici :
Cryptage au repos - Shield Platform Encryption (Add-On)
Salesforce Shield Platform Encryption est la fonctionnalité de sécurité complémentaire de Salesforce qui crypte les données confidentielles au repos sans rompre les fonctionnalités dont votre équipe a besoin, notamment la recherche et les workflows.
Shield Platform Encryption inclut la capacité suivante pour crypter vos données au repos:
- Cryptage AES 256 bits : Utilise la norme Advanced Encryption Standard de l'industrie avec des clés 256 bits.
- Gestion des clés flexible :
- Généré par Salesforce : Laissez Salesforce gérer le cycle de vie des clés.
- Bring Your Own Key (BYOK) : Vous générez et gérez vos propres « secrets locataires » hors de Salesforce.
- Clés Cache-Only : Vos clés sont stockées dans votre propre système de gestion des clés (KMS) externe et ne sont que brièvement « mises en cache » dans la mémoire Salesforce lorsque nécessaire, sans jamais toucher le disque.
- Deux schémas de cryptage :
- Schéma probabiliste
- Schéma déterministe
- Couverture large : Contrairement au cryptage « Classic » (qui ne gère que quelques champs personnalisés), Shield peut crypter les champs standard (tels que Nom ou Téléphone), les champs personnalisés, les fichiers, les pièces jointes et même les index de recherche.
Lorsqu'il est configuré, Shield Platform Encryption traite le risque d'exposition des données au repos, en protégeant les informations confidentielles contre tout accès non autorisé au niveau de la base de données et de l'infrastructure, pas seulement au niveau de l'application. En cryptant les données telles qu'elles sont écrites sur disque, il atténue la « menace interne » des utilisateurs back-end ou des fournisseurs de services qui visualisent des données brutes, tout en respectant les exigences réglementaires strictes de conformité (telles que HIPAA, GDPR et FINRA) qui exigent une preuve de la possession des données. En outre, il répond aux risques de souveraineté des données en permettant aux entreprises de garder un contrôle exclusif sur leurs clés de cryptage, en s'assurant que même dans un environnement cloud multi-tenants, leurs informations d'identification personnelle les plus critiques restent illisibles pour quiconque n'a pas la clé spécifique dérivée du secret locataire.
- Shield Platform Encryption (Add-On) Encryption Policy - Clés gérées Salesforce
Activez Secrets locataires et permutez périodiquement. - Shield Platform Encryption (Add-On) Encryption Policy - Database Encryption
Activez Secrets locataires et permutez périodiquement. - Shield Platform Encryption (Add-On) Encryption Policy - Activer le cryptage dans les fonctionnalités prises en charge
Activez le cryptage dans les fonctionnalités prises en charge. - Shield Platform Encryption (Add-On) Encryption Policy - Gérer les clés Data 360
Activez le cryptage Data 360 et gérez les clés. - Shield Platform Encryption (Add-On) Encryption Policy - Restreindre l'accès aux paramètres de la politique de cryptage
Examen périodique des autorisations associées au cryptage. - Shield Platform Encryption (Add-On) Encryption Policy - Activer Dérivation de clé de désabonnement et BYOK
Utilisation de la fonctionnalité Bring Your Own Key (BYOK) comme clé de cryptage des données finale pour crypter les données confidentielles.
