Na przestrzeni czasu można zauważyć, że coraz więcej firm używa Salesforce’a w większym zakresie i gromadzi w nim coraz więcej danych, które wymagają odpowiedniego zabezpieczenia. Szczególnie istotne jest to dla branż związanych z finansami i ubezpieczeniami, które mogą przechowywać wrażliwe dane takie jak np. numer karty kredytowej. Możliwość precyzyjnej obserwacji zachowań użytkowników, śledzenie ich interakcji z danymi i zabezpieczenia się przed potencjalnymi wyciekami lub atakami.
Oczywiście takie firmy często objęte są dodatkowymi regulacjami i muszą spełniać dodatkowe wymogi takie jak np. zgodność z Komunikatem Chmurowym Komisji Nadzoru Finansowego.
◾️Salesforce Shield to trio narzędzi bezpieczeństwa, które pomagają administratorom i programistom budować dodatkowe poziomy zaufania, zgodności i nadzoru bezpośrednio w aplikacjach o znaczeniu krytycznym dla firmy. Obejmuje szyfrowanie Shield Platform Encryption, Event Monitoring i Field Audit Trail.
➡️Shield Platform Encryption
Pozwala na zapewnienie zabezpieczenia danych bez blokowania typowych zadań biznesowych takich jak: wyszukiwania (lookups), zasady walidacji, posty na Chatterze. Dane przechowywane są w standardowych i customowych polach, a także w plikach i załącznikach, które są szyfrowane za pomocą zaawansowanego systemu wyprowadzania kluczy opartego na HSM. Umożliwia zapewnienie poufności danych, włączając w to możliwości stosowania własnych kluczy szyfrowania, a także zarządzania cyklem życia kluczy. Dane wrażliwe są chronione przed wszystkimi użytkownikami ( łącznie z administratorami)
➡️Event monitoring
Zajmuje się monitorowaniem, zapobieganiem i łagodzeniem zagrożeń dla danych wrażliwych. Dzięki event monitoring wiemy kto, kiedy i skąd ma dostęp do krytycznych danych w czasie rzeczywistym, a także za pomocą log-files. Zapobiega utracie danych dzięki politykom bezpieczeństwa danych. Pozwala na wykrywanie zagrożeń wewnętrznych i zgłaszanie anomalii oraz na przeprowadzanie audytu zachowania użytkowników i mierzenie wydajności customowej aplikacji.
➡️Field Audit Trail
Field Audit Trail pozwala zdefiniować politykę przechowywania zarchiwizowanych danych historii pola przez okres do 10 lat od czasu archiwizacji danych. Ta funkcja pomaga zachować zgodność z przepisami branżowymi dotyczącymi audytu. Umożliwia zarządzanie dużymi ilościami danych za pomocą interfejsów API Async SOQL.
Pozdrawiamy,
Karpato Salesforce Partner Polska
