看看Salesforce是怎么做到华为说的“永不做数据变现”的承诺

华为的公有云平台最近高调上线了，打出的口号就是，“永不做数据变现”，可见数据的隐私保护对企业是多么重要。

Salesforce创立之初就意识到了数据隐私的重要性，严格遵从各地的隐私保护法律法规，今天就像大家来介绍下Salesforce的数据安全性和可靠性的一些知识，针对亚太地区的隐私Salesforce遵从：

2003 年日本的《个人信息保护法》

亚太经合组织 (APEC) 的隐私框架

虽然这些法律和框架比较宽泛，但已达成某些具体的共识，如通知、选择、访问和安全性等方面的标准：

通知：有关个人数据的使用方法及共享给谁等，哪些信息必须提供给用户？ 何时必须向用户提供通知？ 以何种方式提供此类通知？

选择：在收集个人信息的种类以及使用此类信息的方式方面，会为用户提供哪些选择？

访问：用户是否有机会访问所保存的个人相关信息？ 用户是否可以请求修改或删除他们的相关信息？

安全：是否会要求个人信息处理的组织可通过采取管理、技术和物理方面的措施来保护此类信息？

Salesforce对上述几个方面的陈述：

只有 salesforce.com 的客户才能决定哪些数据要作为客户数据提交给 salesforce.com 服务。Salesforce.com 会作为此类数据的数据处理器。 作为客户数据的处理器，salesforce.com 通过以下方式来遵从上述常规隐私原则：

通知、选择与访问：通常情况下，salesforce.com 与那些由客户提交的个人数据之间并没有直接关系。Salesforce.com 不会代表我们的客户收集个人信息，并且 salesforce.com 也不会规定我们的客户通过什么方式来使用此类数据。 此外，salesforce.com 的与客户签订的合同也禁止 salesforce.com 访问客户数据。

对通知、选择和访问原则的遵从均建立在 salesforce.com 与我们的客户合作的基础之上。例如，salesforce.com 与我们的客户之间的合同规定，对于向 salesforce.com 服务提交的数据的准确性、质量、完整性、可靠性和适当性，客户承担责任，而且客户在使用 salesforce.com 服务时必须遵守适用的法律。

安全：对于由我们的客户提交给 salesforce.com 服务的客户数据，salesforce.com 会始终采取适当的管理、物理和技术措施来帮助保护此类数据的安全性、机密性和完整性。Salesforce.com 的客户有责任在使用服务的过程中确保其客户数据的安全性。

再看看Salesforce如何保证你的数据可靠性：

安全的数据中心

我们在顶层数据中心的专用空间内安排所提供的服务。这些设施能够提供运营商级支持，包括：

访问控制和物理安全

• 24 小时有人值班以消除安全隐患，既有步行巡逻，也有周边检查
• 生物扫描门禁制度
• 用混凝土建造的数据中心专用房间
• 计算设备位于具有访问控制的钢笼中
• 覆盖整个设施和周边区域的视频监视
• 具有防震、防风和防洪功能的建筑物
• 资产清理跟踪

环境控制

• 湿度和温度控制
• 冗余 (N+1) 冷却系统

电力

• 地下管线电力供应
• 冗余 (N+1) CPS/UPS 系统
• 冗余配电装置 (PDU)
• 冗余 (N+1) 柴油发电机（现场存储柴油）

网络

• 便于光纤进入的混凝土穹顶
• 冗余内部网络
• 网络中立；连接到所有主要运营商，毗邻主要的 Internet 枢纽
• 大容量带宽

火灾检测和灭火

• VESDA（极早期烟雾检测系统）
• 双重警报、双重联锁、多区域和预作用干管喷水灭火系统

安全的传输和会话

• 与 Salesforce 环境的连接通过 TLS 加密协议完成，其使用全局渐增式证书，确保我们的用户可以安全地在其浏览器和服务之间建立连接
• 执行每个事务时都会使用登录时创建的唯一标记来识别各个用户会话并重新验证

网络保护

• 外围防火墙和边缘路由器阻止未使用的协议
• 内部防火墙隔离应用程序与数据库层之间的通信
• 入侵检测传感器遍布整个内部网络，向安全事件管理系统报告事件，以便进行记录、发出警报和作出报告
• 第三方服务提供商不断从外部对网络进行扫描，一旦发现基准配置发生更改，立即发出警报

灾难恢复

• Salesforce 服务在每个数据中心向磁盘执行实时复制，并在生产数据中心和灾难恢复中心之间执行近乎实时的数据复制
• 数据通过加密链接进行传输
• 灾难恢复测试用于验证我们计划的恢复时间和客户数据的完整性

备份

• 各个数据中心都轮流采用增量备份和完整备份方式，将所有数据备份到磁带中
• 备份通过安全的链接克隆到安全的磁带存档文件中
• 磁带不会运送到场外，且当磁带报废后，将通过安全的方式对其进行销毁

内部和第三方测试和评估在发布之前会对所有代码进行测试，查看其中是否存在安全漏洞，并且定期扫描我们的网络和系统来检查是否存在漏洞。此外，我公司还定期邀请第三方进行评估：

• 应用程序漏洞威胁评估
• 网络漏洞威胁评估
• 精选的渗透测试和代码审查
• 安全控制框架审查和测试

安全监控

我们的信息安全部门负责监控从各种渠道发来的通知和内部系统发来的警报，以及时发现威胁并采取相应的管理措施。

最后引用Salesforce联合创始人Parker Harris的话来结束今天的话题

“对于Salesforce而言，任何事情都不如客户数据隐私重要。”