암호화 상태 검토 - Shield Platform Encryption(추가 기능)

Salesforce Shield Platform Encryption은 검색 및 워크플로 등 팀에 필요한 기능을 중단하지 않고 중요한 데이터를 암호화하는 Salesforce의 추가 보안 기능입니다.

Shield Platform Encryption 데이터를 암호화할 수 있는 다음 기능이 포함되어 있습니다.

• AES 256비트 암호화: 256비트 키와 함께 업계 표준 고급 암호화 표준을 사용합니다.
• 유연한 키 관리:
  • Salesforce 생성: Salesforce가 키 수명 주기를 처리할 수 있습니다.
  • 자체 키 가져오기(BYOK): Salesforce 외부에서 자체 "테넌트 암호"를 생성하고 관리합니다.
  • 캐시 전용 키: 키는 자체 외부 키 관리 시스템(KMS)에 저장되며 필요한 경우 디스크에 도달하지 않고 Salesforce 메모리에 잠시 "캐시"됩니다.
• 두 가지 암호화 스키마:
  • 확률 스키마
  • 결정적 스키마
• 광범위한 적용 범위: "Classic" 암호화(일부 사용자 정의 필드만 처리)와 달리 Shield는 표준 필드(예: 이름 또는 전화), 사용자 정의 필드, 파일, 첨부 파일, 검색 색인까지 암호화할 수 있습니다.

Shield Platform Encryption 구성되면 데이터 노출 위험을 해결하여 애플리케이션 수준이 아닌 데이터베이스 및 인프라 수준에서 무단 액세스로부터 중요한 정보를 보호합니다. 디스크에 기록된 데이터를 암호화하여 원시 데이터를 보는 백엔드 사용자 또는 서비스 공급자의 "내부 위협"을 완화하고 데이터 보관 증거를 요구하는 엄격한 규제 준수 요구 사항(HIPAA, GDPR, FINRA 등)을 충족합니다. 또한 회사가 암호화 키를 독점적으로 제어할 수 있도록 허용하여 데이터 주권 위험을 해결하여 멀티 테넌트 클라우드 환경에서도 가장 중요한 PII가 특정 테넌트 암호 파생 키가 없는 사람에게 읽을 수 없도록 합니다.

• Shield Platform Encryption(추가 기능) 암호화 정책 - Salesforce 관리 키
  테넌트 암호를 활성화하고 정기적으로 순환합니다.
• Shield Platform Encryption(추가 기능) 암호화 정책 - 데이터베이스 암호화
  테넌트 암호를 활성화하고 정기적으로 순환합니다.
• Shield Platform Encryption(추가 기능) 암호화 정책 - 지원되는 기능에 대한 암호화 활성화
  지원되는 기능에서 암호화를 활성화합니다.
• Shield Platform Encryption(추가 기능) 암호화 정책 - Data 360 키 관리
  Data 360 암호화를 활성화하고 키를 관리합니다.
• Shield Platform Encryption(추가 기능) 암호화 정책 - 암호화 정책 설정에 대한 액세스 제한
  암호화 관련 권한을 정기적으로 검토합니다.
• Shield Platform Encryption(추가 기능) 암호화 정책 - 수신 거부 키 파생 및 BYOK 활성화
  BYOK(Bring Your Own Key) 기능을 최종 데이터 암호화 키로 사용하여 중요한 데이터를 암호화합니다.