Suchen

Verschlüsselung Key-Management-as-a-Service für Salesforce Shield

| Redakteur: Peter Schmitz

Mit der Plattformverschlüsselung Salesforce Shield sollen Unternehmen Daten in allen Salesforce-Anwendungen verschlüsseln können, ohne dadurch Geschäftsprozesse zu behindern. Vormetric nimmt jetzt an einem Pilotprojekt zur Bereitstellung von Key-Management-as-a-Service (KMaaS) für die Salesforce Shield teil.

Die Salesforce Shield Plattformverschlüsselung ist ein robuster Verschlüsselungsdienst, für den Vormetric Key-Management-as-a-Service zusätzliche Funktionen rund um die Schlüsselverwaltung liefert.
Die Salesforce Shield Plattformverschlüsselung ist ein robuster Verschlüsselungsdienst, für den Vormetric Key-Management-as-a-Service zusätzliche Funktionen rund um die Schlüsselverwaltung liefert.
(Bild: Vormetric)

Die Salesforce Shield Plattformverschlüsselung ermöglicht es Unternehmen, „Data at Rest“ in allen Salesforce-Anwendungen nativ zu verschlüsseln, ohne ihre Geschäftsprozesse zu beeinträchtigen. Die Funktionen von Vormetric Key-Management-as-a-Service für Salesforce unterstützen Organisationen bei der Erfüllung von Compliance- und Best-Practice-Anforderungen. Denn Mandantengeheimnisse, aus denen sich die Verschlüsselungsschlüssel ableiten lassen, werden in einer sicheren, von Vormetric gehosteten Umgebung gespeichert, verwaltet und gepflegt.

Zur Erfüllung von Compliance-Vorschriften, Richtlinien zum Datenspeicherort sowie Best Practices müssen Unternehmen, die die Salesforce Shield Plattformverschlüsselung nutzen, bei der Schlüsselverwaltung unter Umständen zusätzliche Anforderungen beachten. So sollte das Schlüsselmaterial getrennt vom Einsatzort gespeichert werden, es müsse eine strikte Aufgabentrennung bei der Schlüsselverwaltung basierend auf Organisation und Gebietsschema geben, eine separate Generierung, Rotation, Deaktivierung und Vernichtung von Mandantengeheimnissen und es bräuchte möglicherweise ein Auditing der Verwaltung und Nutzung von Schlüsseln sowie der Zugriffsmöglichkeiten.

KMaaS von Vormetric ermöglicht es Organisationen, diese Anforderungen auf unkomplizierte Weise zu erfüllen und gleichzeitig die SaaS-basierte Plattform von Salesforce einzusetzen. So müssen sie weder Schlüsselverwaltungs-Aufgaben erstellen und verwalten noch Personal dafür bereitstellen.

Vereinfachung der Schlüsselverwaltung

Laut dem Vormetric Report zu IT-Sicherheitsbedrohungen 2016 ist Komplexität die größte Hürde für Organisationen, wenn es um die Einführung von Verschlüsselung und anderen Datenschutzlösungen geht. Dank Vormetric KMaaS für Salesforce gehört diese Komplexität der Vergangenheit an. Es lässt sich im Handumdrehen direkt in Salesforce integrieren und bietet eine übersichtliche Benutzeroberfläche. So können Organisationen sofort damit beginnen, ihre in Salesforce-Anwendungen gespeicherten sensiblen Daten zu schützen.

Mandantengeheimnisse zur Ableitung von Verschlüsselungsschlüsseln werden von Vormetric verwaltet. Dadurch lassen sich Probleme vermeiden, mit denen Organisationen häufig bei der Installation vor Ort konfrontiert werden, beispielsweise bei der Integration und Konfiguration von physischer Hardware und Software. Eine dedizierte Benutzeroberfläche für die Salesforce Shield Plattformverschlüsselung macht es Sicherheitsadministratoren zudem einfacher, die Möglichkeiten bei Schlüsselverwaltungs-Aufgaben voll auszuschöpfen.

„Frühere Datenverschlüsselungslösungen für SaaS beeinträchtigten die Geschäftsprozesse, weil die Verschlüsselungsdienste nicht in die SaaS-Infrastruktur integriert waren“, sagt C.J. Radford, Vice President of Cloud bei Vormetric. „Unsere mit Salesforce kombinierte Variante stellt einen echten Meilenstein dar, denn damit wird eine umfassende und flexible Verschlüsselungslösung bereitgestellt. Die Salesforce Shield Plattformverschlüsselung bietet einen robusten Verschlüsselungsdienst, während Vormetric zusätzliche Funktionen liefert, um Compliance-Anforderungen und Best Practices bei der Verwaltung von Verschlüsselungsschlüssel-Lebenszyklen außerhalb von Salesforce zu erfüllen. Und zwar ohne dass die Unternehmen selbst zu Kryptografie-Experten werden müssen.“

(ID:44235295)