Coraz więcej firm w coraz większym zakresie używa Salesforce’a. Co za tym idzie gromadzi w nim coraz więcej danych, które wymagają odpowiedniego zabezpieczenia. Istotna staje się więc możliwość precyzyjnej obserwacji zachowań użytkowników, śledzenia ich interakcji z danymi i zabezpieczenia się przed potencjalnym wyciekiem i atakami. To szczególnie istotne dla branż związanych z finansami i ubezpieczeniami, które mogą przechowywać szczególnie wrażliwe dane, takie jak np. numery kart kredytowych lub szczegóły ubezpieczeń. Firmy takie często objęte są dodatkowymi regulacjami i muszą spełniać dodatkowe wymogi takie jak np. zgodność z Komunikatem Chmurowym Komisji Nadzoru Finansowego (zastępującego poprzednie wytyczne KNF z października 2017 roku). Tu z pomocą przychodzi Salesforce Shield, wspierający nas w tego typu wyzwaniach.
Na Salesforce Shield składają się 3 narzędzia, które ułatwiają administratorom i deweloperom zapewnianie większego poziomu bezpieczeństwa (zwłaszcza w zakresie zgodności i nadzoru), bezpośrednio w aplikacjach o znaczeniu krytycznym dla firmy. Pomagają one m.in. monitorować użycie aplikacji i danych, zautomatyzować politykę bezpieczeństwa, zaszyfrować poufne dane oraz przeprowadzać audyty zgodności. Salesforce Shield obejmuje: Shield Platform Encryption, Event Monitoring i Field Audit Trail.
Shield Platform Encryption
Nadbudowuje możliwości ochrony danych oferowane z pudełka przez Salesforce. Dane przechowywane w standardowych i customowych polach, a także w plikach i załącznikach, są szyfrowane za pomocą zaawansowanego systemu wyprowadzania kluczy opartego na HSM. Shield Platform Encryption pozwala na zapewnienie bezpieczeństwa danych bez blokowania typowych zadań biznesowych takich jak: wyszukiwania, lookups, zasady walidacji, posty na Chatterze. Umożliwia zapewnienie poufności danych, włączając w to możliwość stosowania własnych kluczy szyfrowania, a także zarządzania cyklem życia klucza. Dane wrażliwe są chronione przed wszystkimi użytkownikami (łącznie z administratorami). Jednocześnie daje gwarancję spełnienia wymagań dotyczących zgodności z przepisami. Jak go uruchomić? Po pierwsze trzeba nabyć licencję, w tym celu konieczny jest kontakt z Salesforcem. Kiedy już nią dysponujesz pora na przypisanie uprawnień, a także na dostosowanie aplikacji i zarządzanie uprawnieniami kluczy szyfrowania. By ostatecznie uruchomić Shield Platform Encryption w swojej organizacji.
Event Monitoring
Jego zadaniem jest monitorowanie, zapobieganie i łagodzenie zagrożeń dla danych wrażliwych. Dzięki niemu wiadomo, kto, kiedy i skąd ma dostęp do krytycznych danych. Daje możliwość monitorowania wydarzeń krytycznych w czasie rzeczywistym, a także za pomocą dziennika plików (log files). Przyczynia się do zapobiegania utracie danych, dzięki politykom bezpieczeństwa transakcji. Pozwala na wykrywanie zagrożeń wewnętrznych i zgłaszanie anomalii oraz na przeprowadzanie audytu zachowania użytkowników i mierzenie wydajności customowej aplikacji.
Field Audit Trail
Ułatwia poznanie faktycznego stanu i wartości swoich danych. Pozwala na utworzenie ścieżki audytu, z historią aż do 10 lat, a także na ustawienie triggerów na okoliczność, gdy dane są usuwane. Poszerza możliwość śledzenia standardowych i customowych obiektów. Dzięki niemu można zyskać rozszerzone możliwości retencji danych, na potrzeby audytu, analizy lub uczenia maszynowego. Pomaga też spełniać wymagania zgodności dzięki automatycznej archiwizacji. Umożliwia zarządzanie dużymi ilościami danych za pomocą interfejsów API Async SOQL.
