Kilka słów o Salesforce Shield

Coraz więcej firm w coraz większym zakresie używa Salesforce’a. Co za tym idzie gromadzi w nim coraz więcej danych, które wymagają odpowiedniego zabezpieczenia. Istotna staje się więc możliwość precyzyjnej obserwacji zachowań użytkowników, śledzenia ich interakcji z danymi i zabezpieczenia się przed potencjalnym wyciekiem i atakami. To szczególnie istotne dla branż związanych z finansami i ubezpieczeniami, które mogą przechowywać szczególnie wrażliwe dane, takie jak np. numery kart kredytowych lub szczegóły ubezpieczeń. Firmy takie często objęte są dodatkowymi regulacjami i muszą spełniać dodatkowe wymogi takie jak np. zgodność z Komunikatem Chmurowym Komisji Nadzoru Finansowego (zastępującego poprzednie wytyczne KNF z października 2017 roku). Tu z pomocą przychodzi Salesforce Shield, wspierający nas w tego typu wyzwaniach.

Na Salesforce Shield składają się 3 narzędzia, które ułatwiają administratorom i deweloperom zapewnianie większego poziomu bezpieczeństwa (zwłaszcza w zakresie zgodności i nadzoru), bezpośrednio w aplikacjach o znaczeniu krytycznym dla firmy. Pomagają one m.in. monitorować użycie aplikacji i danych, zautomatyzować politykę bezpieczeństwa, zaszyfrować poufne dane oraz przeprowadzać audyty zgodności. Salesforce Shield obejmuje: Shield Platform Encryption, Event Monitoring i Field Audit Trail.

Shield Platform Encryption

Nadbudowuje możliwości ochrony danych oferowane z pudełka przez Salesforce. Dane przechowywane w standardowych i customowych polach, a także w plikach i załącznikach, są szyfrowane za pomocą zaawansowanego systemu wyprowadzania kluczy opartego na HSM. Shield Platform Encryption pozwala na zapewnienie bezpieczeństwa danych bez blokowania typowych zadań biznesowych takich jak: wyszukiwania, lookups, zasady walidacji, posty na Chatterze. Umożliwia zapewnienie poufności danych, włączając w to możliwość stosowania własnych kluczy szyfrowania, a także zarządzania cyklem życia klucza. Dane wrażliwe są chronione przed wszystkimi użytkownikami (łącznie z administratorami). Jednocześnie daje gwarancję spełnienia wymagań dotyczących zgodności z przepisami. Jak go uruchomić? Po pierwsze trzeba nabyć licencję, w tym celu konieczny jest kontakt z Salesforcem. Kiedy już nią dysponujesz pora na przypisanie uprawnień, a także na dostosowanie aplikacji i zarządzanie uprawnieniami kluczy szyfrowania. By ostatecznie uruchomić Shield Platform Encryption w swojej organizacji.

Event Monitoring

Jego zadaniem jest monitorowanie, zapobieganie i łagodzenie zagrożeń dla danych wrażliwych. Dzięki niemu wiadomo, kto, kiedy i skąd ma dostęp do krytycznych danych. Daje możliwość monitorowania wydarzeń krytycznych w czasie rzeczywistym, a także za pomocą dziennika plików (log files). Przyczynia się do zapobiegania utracie danych, dzięki politykom bezpieczeństwa transakcji. Pozwala na wykrywanie zagrożeń wewnętrznych i zgłaszanie anomalii oraz na przeprowadzanie audytu zachowania użytkowników i mierzenie wydajności customowej aplikacji.

Field Audit Trail

Ułatwia poznanie faktycznego stanu i wartości swoich danych. Pozwala na utworzenie ścieżki audytu, z historią aż do 10 lat, a także na ustawienie triggerów na okoliczność, gdy dane są usuwane. Poszerza możliwość śledzenia standardowych i customowych obiektów. Dzięki niemu można zyskać rozszerzone możliwości retencji danych, na potrzeby audytu, analizy lub uczenia maszynowego. Pomaga też spełniać wymagania zgodności dzięki automatycznej archiwizacji. Umożliwia zarządzanie dużymi ilościami danych za pomocą interfejsów API Async SOQL.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Previous Article

Rzut oka na Slack

Next Article
salesforce hyperforce

Hyperforce, architektura infrastruktury nowej generacji

Related Posts