Kryptering vid vila - Shield Platform Encryption (Tillägg)

Salesforce Shield Platform Encryption är tilläggssäkerhetsfunktionen i Salesforce som krypterar känsliga data vid vila utan att förstöra de funktioner ditt team behöver, som sökning och arbetsflöden.

Shield Platform Encryption innehåller följande kapacitet för att kryptera dina data i vila:

• AES 256-bitars kryptering: Använder branschstandarden Advanced Encryption Standard med 256-bitars nycklar.
• Flexibel nyckelhantering:
  • Salesforce-genererat: Låt Salesforce hantera nyckelns livscykel.
  • Bring Your Own Key (BYOK): . Du skapar och hanterar dina egna "arrendatorhemligheter" utanför Salesforce.
  • Endast-cache-nycklar: Dina nycklar lagras i ditt eget externa nyckelhanteringssystem (KMS) och "cachelagras" endast en kort stund i Salesforce-minnet när det behövs, utan att behöva gå till disken.
• Två krypteringsscheman:
  • Probabilistiskt schema
  • Deterministiskt schema
• Bred täckning: Till skillnad från "Classic"-kryptering (som endast hanterar några få egna fält) kan Shield kryptera standardfält (som Namn eller Telefon), egna fält, filer, bilagor och till och med sökindex.

När det är konfigurerat hanterar Shield Platform Encryption risken för dataexponering vid vila och skyddar känslig information från obehörig åtkomst på databas- och infrastrukturnivå istället för bara programnivå. Genom att kryptera data medan de skrivs till disken minskar det "insiderhotet" från backendanvändare eller tjänsteleverantörer som tittar på rådata, samtidigt som det uppfyller stränga efterlevnadskrav (som HIPAA, GDPR och FINRA) som kräver bevis på datalagring. Dessutom hanterar den risker för datasuveränitet genom att låta företag behålla exklusiv kontroll över sina krypteringsnycklar, vilket säkerställer att deras mest kritiska PII förblir oläslig för alla även i en molnmiljö med flera arrendatorer utan den specifika arrendatorhemliga deriverade nyckeln.

• Krypteringspolicy för Shield Platform Encryption (tillägg) - Salesforce-hanterade nycklar
  Aktivera arrendatorhemligheter och rotera periodiskt.
• Krypteringspolicy för Shield Platform Encryption (tillägg) – Databaskryptering
  Aktivera arrendatorhemligheter och rotera periodiskt.
• Shield Platform Encryption (Tillägg) Krypteringspolicy - Aktivera kryptering för funktioner som stöds
  Aktivera kryptering i de funktioner som stöds.
• Shield Platform Encryption (Tillägg) Krypteringspolicy - Hantera Data 360-nycklar
  Aktivera Data 360-kryptering och hantera nycklarna.
• Shield Platform Encryption (Tillägg) Krypteringspolicy – Begränsa åtkomst till inställningar för krypteringspolicy
  Regelbunden granskning av krypteringsrelaterade behörigheter.
• Krypteringspolicy för Shield Platform Encryption (tillägg) – Aktivera derivering av avböjandenyckel och BYOK
  Att använda funktionen Bring Your Own Key (BYOK) som slutgiltig datakrypteringsnyckel för att kryptera känsliga data.