如何做到企业合规看这里——介绍Salesforce Shield
如何做到企业合规看这里——介绍Salesforce Shield
互联网的创建是为了共享信息。但是随着互联网的应用已经扩大到包括电子商务和企业软件领域,很明显,并不是所有的信息都是要与所有人共享。很多行业,如金融服务、医疗保健和政府部门开始面临如何控制敏感数据的管理和访问。换句话说,为了防止滥用这些病人,客户,和金融的信息,企业开始为这些数据构建围墙。
由于这些法规遵循的需求,那些受管制的行业,甚至一些企业创建了他们自己内部的管制制度,因此他们都很艰难的在利用云计算带来的的速度和创新优势。
为所有的客户提供信任服务
在Salesforce,信任是我们最重要的价值。我们在幕后工作,确保所有客户拥有最高级别的数据保护,可用性和性能。通过两种身份验证手段提供严格的密码策略,所有的客户在我们的平台都拥有同样的信任能力。不管公司大小,每个Salesforce客户受益于IP登录限制,登录历史,细粒度的共享和设置管理员审核跟踪以查看管理员做了什么样的系统更改。
合规管理在受管制的行业
信任服务提供了大多数客户所需要的,一些受管制的企业已经超越了合规要求。例如财富管理公司,需要跟踪敏感的客户数据是否出国。制药公司在销售云上运行的临床试验功能需要维护一个病人的审计追踪数据以维护临床试验结果的完整性。医疗保险公司可能需要加密敏感受保护的健康信息,或PHI,所以只有医疗服务提供者可以查看相关信息,但所有的团队成员,如客户服务代表,可以继续使用关键应用程序功能进行搜索、工作流和验证规则来服务客户。电信公司可能希望加密敏感PII或个人身份信息,客户在服务云的呼叫信息等。这些公司如何快速转移到云平台并满足合规性需求直到今天一直是一个挑战。
介绍Salesforce Shield
为帮助客户解决复杂公司合规需求,我们今天给大家介绍下Salesforce Shield,一套天然搭建在Salesforce1平台上的一组集成服务。Salesforce Shield让客户看到谁在操作敏感数据,了解他们数据过去十年的状态和价值,在加密敏感数据的同时仍然保留业务功能。它是声明性的,可以通过一个只需要点击的工具进行设置。Salesforce Shield包括三个核心服务:
- 事件监控给客户提供了对Salesforce应用程序前所未有的可视性,让他们很容易地看到用户正在访问什么数据,从哪个IP地址,正在对数据进行什么样的操作等。客户只需通过API访问标准的csv文件,并把数据转换成任意数量的可视化工具。然后当有人打印一个页面,一个视图,编辑或创建一个记录,更改所有人,刷新列表,或当用户导出客户数据的时候他们就可以有效的跟踪。
- 字段审计跟踪提供给客户一个时间引擎,这样他们就可以查看过去在任何日期,任何时间数据的状态和数值。它是字段历史记忆的增强版,提供给顾客10年的审计跟踪数据并可在每个对象中设置多达60个每个审计追踪字段。字段审计跟踪是建立在一个大数据的后端支持基础上的,这种大规模的可伸缩性让客户不到两分钟就可访问审计数据。
- 平台加密允许客户加密敏感数据的同时保持重要的应用程序功能。因为数据在数据库中的元数据层进行加密,关键的Salesforce应用程序功能可以做成‘加密意识的’ ,并保持工作尽管数据被加密。更神奇的是,在AppExchange合作伙伴应用程序中,如Conga,还可以在他们的Org中选择需要加密的数据。平台加密天然内置在salesforce中,可以在几分钟内设置完成。