Verschlüsselung

Key-Management-as-a-Service für Salesforce Shield

| Redakteur: Peter Schmitz

Die Salesforce Shield Plattformverschlüsselung ist ein robuster Verschlüsselungsdienst, für den Vormetric Key-Management-as-a-Service zusätzliche Funktionen rund um die Schlüsselverwaltung liefert.
Die Salesforce Shield Plattformverschlüsselung ist ein robuster Verschlüsselungsdienst, für den Vormetric Key-Management-as-a-Service zusätzliche Funktionen rund um die Schlüsselverwaltung liefert. (Bild: Vormetric)

Mit der Plattformverschlüsselung Salesforce Shield sollen Unternehmen Daten in allen Salesforce-Anwendungen verschlüsseln können, ohne dadurch Geschäftsprozesse zu behindern. Vormetric nimmt jetzt an einem Pilotprojekt zur Bereitstellung von Key-Management-as-a-Service (KMaaS) für die Salesforce Shield teil.

Die Salesforce Shield Plattformverschlüsselung ermöglicht es Unternehmen, „Data at Rest“ in allen Salesforce-Anwendungen nativ zu verschlüsseln, ohne ihre Geschäftsprozesse zu beeinträchtigen. Die Funktionen von Vormetric Key-Management-as-a-Service für Salesforce unterstützen Organisationen bei der Erfüllung von Compliance- und Best-Practice-Anforderungen. Denn Mandantengeheimnisse, aus denen sich die Verschlüsselungsschlüssel ableiten lassen, werden in einer sicheren, von Vormetric gehosteten Umgebung gespeichert, verwaltet und gepflegt.

Zur Erfüllung von Compliance-Vorschriften, Richtlinien zum Datenspeicherort sowie Best Practices müssen Unternehmen, die die Salesforce Shield Plattformverschlüsselung nutzen, bei der Schlüsselverwaltung unter Umständen zusätzliche Anforderungen beachten. So sollte das Schlüsselmaterial getrennt vom Einsatzort gespeichert werden, es müsse eine strikte Aufgabentrennung bei der Schlüsselverwaltung basierend auf Organisation und Gebietsschema geben, eine separate Generierung, Rotation, Deaktivierung und Vernichtung von Mandantengeheimnissen und es bräuchte möglicherweise ein Auditing der Verwaltung und Nutzung von Schlüsseln sowie der Zugriffsmöglichkeiten.

KMaaS von Vormetric ermöglicht es Organisationen, diese Anforderungen auf unkomplizierte Weise zu erfüllen und gleichzeitig die SaaS-basierte Plattform von Salesforce einzusetzen. So müssen sie weder Schlüsselverwaltungs-Aufgaben erstellen und verwalten noch Personal dafür bereitstellen.

Vereinfachung der Schlüsselverwaltung

Laut dem Vormetric Report zu IT-Sicherheitsbedrohungen 2016 ist Komplexität die größte Hürde für Organisationen, wenn es um die Einführung von Verschlüsselung und anderen Datenschutzlösungen geht. Dank Vormetric KMaaS für Salesforce gehört diese Komplexität der Vergangenheit an. Es lässt sich im Handumdrehen direkt in Salesforce integrieren und bietet eine übersichtliche Benutzeroberfläche. So können Organisationen sofort damit beginnen, ihre in Salesforce-Anwendungen gespeicherten sensiblen Daten zu schützen.

Mandantengeheimnisse zur Ableitung von Verschlüsselungsschlüsseln werden von Vormetric verwaltet. Dadurch lassen sich Probleme vermeiden, mit denen Organisationen häufig bei der Installation vor Ort konfrontiert werden, beispielsweise bei der Integration und Konfiguration von physischer Hardware und Software. Eine dedizierte Benutzeroberfläche für die Salesforce Shield Plattformverschlüsselung macht es Sicherheitsadministratoren zudem einfacher, die Möglichkeiten bei Schlüsselverwaltungs-Aufgaben voll auszuschöpfen.

„Frühere Datenverschlüsselungslösungen für SaaS beeinträchtigten die Geschäftsprozesse, weil die Verschlüsselungsdienste nicht in die SaaS-Infrastruktur integriert waren“, sagt C.J. Radford, Vice President of Cloud bei Vormetric. „Unsere mit Salesforce kombinierte Variante stellt einen echten Meilenstein dar, denn damit wird eine umfassende und flexible Verschlüsselungslösung bereitgestellt. Die Salesforce Shield Plattformverschlüsselung bietet einen robusten Verschlüsselungsdienst, während Vormetric zusätzliche Funktionen liefert, um Compliance-Anforderungen und Best Practices bei der Verwaltung von Verschlüsselungsschlüssel-Lebenszyklen außerhalb von Salesforce zu erfüllen. Und zwar ohne dass die Unternehmen selbst zu Kryptografie-Experten werden müssen.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44235295 / Verschlüsselung)