Criptografia em repouso - Shield Platform Encryption (Adicionado)

A Criptografia de plataforma Salesforce Shield é o recurso de segurança complementar do Salesforce que criptografa dados confidenciais em repouso sem interromper os recursos de que sua equipe precisa, como pesquisa e fluxos de trabalho.

O Shield Platform Encryption inclui a seguinte funcionalidade para criptografar seus dados em repouso:

• Criptografia AES de 256 bits: Usa o Padrão de criptografia avançada padrão do setor com chaves de 256 bits.
• Gerenciamento de chaves flexível:
  • Gerado pelo Salesforce: Deixe o Salesforce lidar com o ciclo de vida da chave.
  • Traga sua própria chave (BYOK): Você gera e gerencia seus próprios "segredos do locatário" fora do Salesforce.
  • Chaves somente em cache: Suas chaves são armazenadas em seu próprio Sistema de gerenciamento de chaves (KMS) externo e são apenas brevemente armazenadas em cache na memória do Salesforce quando necessário, nunca atingindo o disco.
• Dois esquemas de criptografia:
  • Esquema probabilístico
  • Esquema determinístico
• Cobertura larga: Diferentemente da criptografia "Classic" (que lida apenas com alguns campos personalizados), o Shield pode criptografar campos padrão (como Nome ou Telefone), campos personalizados, arquivos, anexos e até índices de pesquisa.

Quando configurado, o Shield Platform Encryption lida com o risco de exposição de dados em repouso, protegendo informações confidenciais contra acesso não autorizado nos níveis de banco de dados e infraestrutura, em vez de apenas no nível de aplicativo. Ao criptografar dados conforme eles são gravados em disco, ele mitiga a "ameaça interna" de usuários de back-end ou provedores de serviços visualizando dados brutos, ao mesmo tempo que também cumpre requisitos de conformidade regulatórios rígidos (como HIPAA, GDPR e FINRA) que exigem prova de retenção de dados. Além disso, ele lida com riscos de soberania de dados permitindo que as empresas mantenham controle exclusivo sobre suas chaves de criptografia, garantindo que, mesmo em um ambiente de nuvem de vários locatários, suas PII mais críticas permaneçam ilegíveis para qualquer pessoa sem a chave derivada de segredo do locatário específico.

• Política de criptografia Shield Platform Encryption (Adicional) - Chaves gerenciadas do Salesforce
  Habilite Segredos do locatário e faça a rotação periódica.
• Shield Platform Encryption (Adicional) Política de Criptografia - Criptografia de banco de dados
  Habilite Segredos do locatário e faça a rotação periódica.
• Política de criptografia Shield Platform Encryption (Adicional) - Habilitar criptografia em recursos suportados
  Habilite a criptografia nos recursos com suporte.
• Política de criptografia Shield Platform Encryption (Adicionado) - Gerenciar chaves do Data 360
  Habilite a criptografia do Data 360 e gerencie as chaves.
• Política de criptografia Shield Platform Encryption (Adicionado) - Restringir o acesso às configurações da política de criptografia
  Revisão periódica de permissões relacionadas à criptografia.
• Política de criptografia Shield Platform Encryption (Adicionado) - Habilitar a derivação de chave de recusa e o BYOK
  Usar o recurso Traga sua própria chave (BYOK) como chave de criptografia de dados final para criptografar dados confidenciais.