Salesforce erweitert Verschlüsselungsoptionen mit "bring your own key"

Salesforce.com verstärkt seine Bemühungen, sicherheitsbewusste Unternehmen zu unterstützen, indem es seinen Salesforce Shield-Cloud-Services die Verschlüsselung "bring your own key" hinzufügt .

Vor einem Jahr eingeführt, bietet Shield Verschlüsselungs-, Auditing- und Event-Monitoring-Funktionen, um Unternehmen beim Aufbau von Cloud-Apps zu helfen, die Compliance- oder Governance-Anforderungen erfüllen. Die Verschlüsselung basiert auf Schlüsseln, die von Salesforce mithilfe einer Kombination aus einem organisationsspezifischen "Mandantengeheimnis" und einem von Salesforce verwalteten Master generiert werden. Ursprünglich wurden die Geheimnisse und Schlüssel in Shield über die integrierte Schlüsselverwaltungsinfrastruktur von Salesforce generiert und verwaltet, auf die über eine Point-and-Click-Schnittstelle zugegriffen werden konnte.

"Das hat die Bedürfnisse der großen Mehrheit der Kunden befriedigt", sagte Brian Goldfarb, Salesforce Senior Vice President für App Cloud Marketing. "Aber in regulierten Branchen gibt es einige, die mehr wollen."

[Lesen Sie weiter: Die besten TV-Streaming-Dienste]

Targeting Organisationen in so streng kontrollierten Branchen - zum Beispiel Gesundheitswesen und Biowissenschaften - BYOK-Verschlüsselung gibt Benutzern die Möglichkeit, ein eigenes Mandantengeheimnis zu generieren und bereitzustellen, um Verschlüsselungsschlüssel in Shield zu erstellen. Sie können diese Mandantengeheimnisse dann unabhängig von Salesforce über ihre vorhandene Hardwaresicherheitsmodul-Infrastruktur (HSM), Open-Source-Verschlüsselungsbibliotheken wie OpenSSL oder Dienste von Drittanbietern wie AWS Key Management Service verwalten. Salesforce hat auch Partnerschaften mit Schlüsselvermittlungsunternehmen wie Vormetric und Skyhigh als weitere Verwaltungsoption geschlossen.

"Das ist sehr wichtig", sagte John Kindervag, Vizepräsident bei Forrester. "Wie können Sie ohne die Möglichkeit, Ihr eigenes Schlüsselmaterial zu steuern, sicher sein, dass Sie und nur Sie Zugriffsrechte und Ihre eigenen Daten kontrollieren?"

Es wird jedem Unternehmen zugute kommen, das Daten verwendet, die "etwas sensibel sind und sie einholen könnten Ärger, wenn es leckt ", sagte Kindervag.

Die Funktion könnte auch dazu beitragen, Bedenken hinsichtlich der Datenhoheit zu verringern, indem Daten einfacher verschlüsselt und die Verschlüsselung kontrolliert werden.

" Irgendwann werden alle zur Vernunft kommen erkennen, dass die wahre Lösung für die Souveränität Verschlüsselung ist, nicht den Aufbau von Rechenzentren in verschiedenen Ländern ", sagte Kindervag.

Das neue BYOK-Feature befindet sich im Pilotversuch, die allgemeine Verfügbarkeit ist für dieses Jahr geplant. Es wird ohne Aufpreis mit dem Salesforce Shield-Plattform-Verschlüsselungsmodul geliefert.