Шифрование в дежурном режиме - Shield Platform Encryption (надстройка)

Шифрование платформы Salesforce Shield - это дополнительная функция безопасности Salesforce, которая шифрует конфиденциальные данные в дежурном режиме, не взламывая нужные вашей рабочей группе функции, например, поиск и бизнес-правила.

Shield Platform Encryption содержит следующую возможность шифрования данных в дежурном режиме:

• 256-разрядное шифрование AES: Использует стандартный для отрасли расширенный стандарт шифрования с 256-разрядными ключами.
• Управление гибкими ключами:
  • Salesforce-Generated: Разрешите Salesforce управлять жизненным циклом ключа.
  • Bring Your Own Key (BYOK): Вы создаете собственные «секреты клиента» и управляете ими вне системы Salesforce.
  • Кэш-ключи: Ваши ключи хранятся в собственной внешней системе управления ключами (KMS) и лишь ненадолго кэшируются в памяти Salesforce, не попадая на диск.
• Две схемы шифрования:
  • Вероятностная схема
  • Детерминистская схема
• Широкий охват: В отличие от шифрования «Classic» (обрабатывающего только несколько настраиваемых полей), Shield может шифровать стандартные поля (например, имя или телефон), настраиваемые поля, файлы, вложения и даже поисковые индексы.

При настройке Shield Platform Encryption учитывает риск открытия данных в дежурном режиме, защищая конфиденциальную информацию от несанкционированного доступа на уровне базы данных и инфраструктуры, а не только на уровне приложения. Шифрование данных в процессе их записи на диск уменьшает «внутреннюю угрозу» просмотра исходных данных конечными пользователями или поставщиками услуг, а также соответствует строгим требованиям соответствия нормативным требованиям (например, HIPAA, GDPR и FINRA), которые требуют подтверждения хранения данных. Кроме того, он устраняет риски суверенитета данных, позволяя компаниям сохранять исключительный контроль над ключами шифрования, обеспечивая, что даже в облачной среде с несколькими клиентами их самые важные персональные данные остаются недоступными для чтения никому без определенного ключа, полученного секретом клиента.

• Политика шифрования Shield Platform Encryption (надстройка) - Управляемые ключи Salesforce
  Включите «Секреты клиента» и периодически меняйте местами.
• Политика шифрования Shield Platform Encryption (надстройка) - Шифрование базы данных
  Включите «Секреты клиента» и периодически меняйте местами.
• Политика шифрования Shield Platform Encryption (надстройка) - Включение шифрования по поддерживаемым функциям
  Включите шифрование в поддерживаемых функциях.
• Политика шифрования Shield Platform Encryption (надстройка) - Управление ключами Data 360
  Включите шифрование данных 360 и управляйте ключами.
• Политика шифрования Shield Platform Encryption (надстройка) - Ограничение доступа к параметрам политики шифрования
  Периодическая проверка полномочий, связанных с шифрованием.
• Политика шифрования Shield Platform Encryption (надстройка) - Включение функции отказа от формирования ключей и BYOK
  Использование функции Bring Your Own Key (BYOK) в качестве окончательного ключа шифрования данных для шифрования конфиденциальных данных.