Salesforce扩展了“带上自己的键”的加密选项
Salesforce.com正在通过添加“为您的钥匙”加密而加强求助的企业来努力,以便为其Salesforce Shield云服务提供“为您带来自己的关键”加密。
介绍一年前,盾牌提供加密,审计和事件监控功能,以帮助公司构建满足合规性或治理要求的云应用程序。加密基于Salesforce使用组织特定的“租户秘密”的组合和Salesforce-vertented Master One生成的键。最初,通过Salesforce的内置密钥管理基础架构生成并管理屏蔽中的秘密和键,通过点击界面访问。
“满足绝大多数客户的需求,”Brian Goldfarb,Salesforce“App云营销高级副总裁Brian Goldfarb说。“但在受管制的行业中,有些人想要更多。”
针对这些紧密控制的行业的组织 - 医疗保健和生命科学,例如 - Byok加密使用户可以选择生成和提供自己的租户秘密以在盾牌中创建加密密钥。然后,它们可以通过现有的硬件安全模块(HSM)基础架构,通过Openssl等开源加密库或通过AWS密钥管理服务等第三方服务,独立地管理这些租户秘密。Salesforce还与钥匙经纪公司合作,包括诸如另一项管理选项的钥匙经纪公司。
“这很重要,”Forrester副总裁John Kindervag说。“没有控制自己的关键材料的能力,您如何确定您,只有您控制访问权限和您自己的数据?”
Windervag说,它将使任何使用数据的数据有所敏感,并且可以让它们陷入困境。“
他补充说,该特征还可以帮助缓解数据主权问题,并更容易加密数据并控制加密。
“最终,每个人都会来到他们的感官,并意识到主权的真实解决方案是加密,而不是在各个国家建立数据中心,”伍德拉格说。
新的Byok功能是在试点测试中,普通可用性今年晚些时候计划。它将包含在Salesforce屏蔽平台加密模块中不额外收费。