Kryptering under lagring - Shield Platform Encryption (tillegg)

Salesforce Shield Plattformkryptering er Salesforces tilleggssikkerhetsfunksjon som krypterer sensitive data under lagring uten å ødelegge funksjonene teamet trenger, som søk og arbeidsflyter.

Shield Platform Encryption inkluderer følgende muligheter for å kryptere dataene dine under lagring:

• AES 256-biters kryptering: Bruker bransjestandard for avansert kryptering med 256-biters nøkler.
• Fleksibel nøkkelbehandling:
  • Salesforce-generert: La Salesforce håndtere viktige livssykluser.
  • Ta med din egen nøkkel (BYOK): Du genererer og behandler dine egne leietagerhemmeligheter utenfor Salesforce.
  • Nøkler som kun er bufret: Nøklene dine lagres i ditt eget eksterne nøkkelbehandlingssystem (KMS) og blir bare kort "bufret" i Salesforce-minnet når det er nødvendig, og kommer aldri på disken.
• To krypteringsskjemaer:
  • Sannsynlighetsskjema
  • Deterministisk skjema
• Bred dekning: I motsetning til "Classic"-kryptering (som bare håndterer noen få tilpassede felt), kan Shield kryptere standardfelt (som Navn eller Telefon), tilpassede felt, filer, vedlegg og til og med søkeindekser.

Når den er konfigurert, håndterer Shield Platform Encryption risikoen for at data blir eksponert under lagring, og beskytter sensitiv informasjon mot uautorisert tilgang på databasenivå og infrastrukturnivå i stedet for bare på programnivå. Ved å kryptere data etter hvert som de skrives til disken, reduseres "innvendig trussel" fra serverdeltakere eller tjenesteleverandører som viser rådata, samtidig som de oppfyller strenge krav til lovpålagte overholdelser (som HIPAA, GDPR og FINRA) som krever bevis for dataoppbevaring. Videre håndterer den risikoer for datasoverhet ved å tillate firmaer å opprettholde eksklusiv kontroll over krypteringsnøklene sine, og sørger for at selv i et skymiljø med flere leietagere forblir deres viktigste PII ulest for noen uten den spesifikke leietagerhemmelige utledede nøkkelen.

• Shield Platform Encryption (tilleggskrypteringspolicy) - Salesforce-administrerte nøkler
  Aktiver leietagerhemmeligheter, og roter regelmessig.
• Shield Platform Encryption (tilleggskrypteringspolicy) - Databasekryptering
  Aktiver leietagerhemmeligheter, og roter regelmessig.
• Shield Platform Encryption (tilleggskrypteringspolicy) - Aktiver kryptering for støttede funksjoner
  Aktiver kryptering i de støttede funksjonene.
• Shield Platform Encryption (tilleggskrypteringspolicy) - Behandle Data 360-nøkler
  Aktiver Data 360-kryptering, og behandle nøklene.
• Shield Platform Encryption (tilleggskrypteringspolicy) - Begrens tilgang til innstillinger for krypteringspolicy
  Periodisk gjennomgang av krypteringsrelaterte tillatelser.
• Shield Platform Encryption (tilleggskrypteringspolicy) - Aktiver reservasjonsnøkkelutledning og BYOK
  Bruk funksjonen Bruk din egen nøkkel (BYOK) som endelig datakrypteringsnøkkel til å kryptere sensitive data.