U bent hier:
Encryption at Rest - Shield Platform Encryption (uitbreiding)
Salesforce Shield Platform-encryptie is de uitbreidingsbeveiligingsvoorziening van Salesforce die gevoelige gegevens "at rest" versleutelt zonder de voorzieningen te onderbreken die uw team nodig heeft, zoals zoeken en werkstromen.
Shield Platform Encryption omvat de volgende mogelijkheden om uw gegevens at rest te versleutelen:
- AES 256-bits encryptie: Gebruikt de industriestandaard Advanced Encryption Standard met 256-bits sleutels.
- Flexibel sleutelbeheer:
- Door Salesforce gegenereerd: Laat Salesforce de belangrijkste levenscyclus afhandelen.
- Bring Your Own Key (BYOK): U genereert en beheert uw eigen "belanghebbendengeheimen" buiten Salesforce.
- Alleen-cache sleutels: Uw sleutels worden opgeslagen in uw eigen externe sleutelbeheersysteem (KMS) en worden slechts kort in het Salesforce-geheugen "cached" wanneer dat nodig is, waarbij ze nooit de schijf raken.
- Twee encryptieschema's:
- Probabilistisch schema
- Deterministisch schema
- Brede dekking: In tegenstelling tot "Classic"-encryptie (die slechts enkele aangepaste velden afhandelt), kan Shield standaardvelden (zoals Naam of Telefoon), aangepaste velden, bestanden, bijlagen en zelfs zoekindexen versleutelen.
Indien geconfigureerd, pakt Shield Platform Encryption het risico van blootstelling van gegevens in ruste aan, waarbij gevoelige informatie wordt beschermd tegen ongeoorloofde toegang op database- en infrastructuurniveau in plaats van alleen op toepassingsniveau. Door gegevens te versleutelen terwijl ze naar schijf worden geschreven, verzacht het de "insider threat" van back-endgebruikers of serviceproviders die ruwe gegevens weergeven, terwijl het ook voldoet aan strenge nalevingsvereisten (zoals HIPAA, AVG en FINRA) die bewijs van gegevensbewaring vereisen. Bovendien lost het risico's van gegevenssoevereiniteit op door bedrijven de exclusieve controle over hun encryptiesleutels te laten behouden, zodat zelfs in een cloudomgeving met meerdere belanghebbenden hun meest kritieke persoonsgegevens onleesbaar blijven voor iedereen zonder de specifieke, van belanghebbendengeheimen afgeleide sleutel.
- Shield Platform Encryption (Add-On) Encryption Policy - Door Salesforce beheerde sleutels
Schakel belanghebbendengeheimen in en roteer periodiek. - Shield Platform Encryption (Add-On)-encryptiebeleid - Database-encryptie
Schakel belanghebbendengeheimen in en roteer periodiek. - Shield Platform Encryption (Add-On) Encryption Policy - Encryptie inschakelen voor ondersteunde voorzieningen
Schakel encryptie in de ondersteunde voorzieningen in. - Shield Platform Encryption (Add-On) Encryption Policy - Data 360-sleutels beheren
Schakel Data 360-encryptie in en beheer de sleutels. - Shield Platform Encryption (Add-On) Encryption Policy - Toegang beperken tot instellingen voor encryptiebeleid
Periodieke controle van aan encryptie gerelateerde machtigingen. - Shield Platform Encryption (Add-On) Encryption Policy - Afleiding van sleutels voor afmelden en BYOK inschakelen
De voorziening Bring Your Own Key (BYOK) gebruiken als definitieve gegevensencryptiesleutel om gevoelige gegevens te versleutelen.
