Crittografia a riposo - Shield Platform Encryption (componente aggiuntivo)

Salesforce Shield Platform Encryption è la funzione di protezione aggiuntiva di Salesforce che crittografa i dati sensibili a riposo senza interrompere le funzioni necessarie al team, come la ricerca e i flussi di lavoro.

Shield Platform Encryption include le seguenti funzionalità per crittografare i dati a riposo:

• Crittografia AES a 256 bit: Utilizza lo standard di crittografia avanzata standard del settore con chiavi a 256 bit.
• Gestione flessibile delle chiavi:
  • Generato da Salesforce: Lasciare che sia Salesforce a gestire il ciclo di vita delle chiavi.
  • Bring Your Own Key (BYOK): L'utente genera e gestisce i propri "segreti tenant" all'esterno di Salesforce.
  • Chiavi solo cache: Le chiavi sono memorizzate nel proprio sistema di gestione delle chiavi (KMS) esterno e vengono "inserite" solo brevemente nella cache di Salesforce quando necessario, senza mai toccare il disco.
• Due schemi di crittografia:
  • Schema probabilistico
  • Schema deterministico
• Copertura generale: A differenza della crittografia "Classic" (che gestisce solo alcuni campi personalizzati), Shield può crittografare campi standard (come Nome o Telefono), campi personalizzati, file, allegati e persino indici di ricerca.

Quando è configurato, Shield Platform Encryption risolve il rischio di esposizione dei dati a riposo, proteggendo le informazioni sensibili dall'accesso non autorizzato a livello di database e infrastruttura anziché solo a livello di applicazione. Crittografando i dati mentre vengono scritti su disco, riduce la "minaccia interna" degli utenti di backend o dei fornitori di servizi che visualizzano i dati non elaborati, soddisfacendo al contempo rigorosi requisiti di conformità normativa (ad esempio HIPAA, GDPR e FINRA) che richiedono la prova della custodia dei dati. Inoltre, affronta i rischi di sovranità dei dati consentendo alle aziende di mantenere il controllo esclusivo sulle chiavi di crittografia, assicurando che anche in un ambiente cloud multi-tenant le informazioni personali più importanti rimangano illeggibili per chiunque non disponga della chiave specifica derivata dal segreto tenant.

• Policy di crittografia Shield Platform Encryption (componente aggiuntivo) - Chiavi gestite Salesforce
  Abilitare i segreti tenant e ruotare periodicamente.
• Policy di crittografia Shield Platform Encryption (componente aggiuntivo) - Crittografia database
  Abilitare i segreti tenant e ruotare periodicamente.
• Shield Platform Encryption (Add-On) Encryption Policy - Abilitazione della crittografia per le funzioni supportate
  Abilitare la crittografia nelle funzioni supportate.
• Policy di crittografia Shield Platform Encryption (componente aggiuntivo) - Gestione delle chiavi Data 360
  Abilitare la crittografia di Data 360 e gestire le chiavi.
• Shield Platform Encryption (Add-On) Encryption Policy - Limitazione dell'accesso alle impostazioni della policy di crittografia
  Revisione periodica delle autorizzazioni correlate alla crittografia.
• Shield Platform Encryption (Add-On) Encryption Policy - Enable Opt Out Key Derivation and BYOK (Policy di crittografia aggiuntiva Shield Platform Encryption - Abilitazione della derivazione delle chiavi e BYOK)
  Utilizzo della funzione Bring Your Own Key (BYOK) come chiave di crittografia dei dati finale per crittografare i dati sensibili.