Salesforce Data 360 transformerer, hvordan virksomheder opretter forbindelse, harmoniserer og aktiverer kundedata på en skala. Den sande styrke ligger imidlertid i, hvor sikkert disse data administreres på tværs af deres livscyklus. Denne sikkerhedsreferencearkitektur leverer en praktisk, end-to-end-plan til beskyttelse af Data 360-miljøer. Vi opnår dette gennem kerneprincipperne Mindste rettigheder, Trust og styring som standard. På grundlag heraf er sikkerhed i Data 360 en delt ansvarsmodel. Salesforce sikrer infrastruktur, netværk, krypteringstjenester, platformen, overensstemmelse og selve applikationen med globale standarder som ISO 27001, SOC 2 og GDPR (Generel forordning om databeskyttelse). Salesforce-administratorer sikrer deres organisations data på platformen ved at definere adgang, håndhæve fortrolighed og administrere integrationer. Dette inkluderer implementering af IAM (Strong Identity and Access Management), der kun giver nødvendig adgang, håndhævelse af godkendelse med to faktorer (2FA) og overholdelse af princippet om mindste rettigheder og virksomheds- og reguleringsbestemmelser. Data 360-styring forbinder disse ansvarslag og sikrer, at sikkerhed og overensstemmelse forbliver i overensstemmelse. Den sikrer, at roller, politikker, tilladelser og datahåndteringsregler defineres og kontinuerligt håndhæves på tværs af hele processen, fra overførsel til aktivering. Dataafstamning, metadataklassificering og samtykkebevidsthed er indbygget i hvert objekt og hver proces. Dette transformerer styring fra en manuel overvågningsfunktion til en operativ kontrolplan. Salesforce leverer et fleksibelt, kompatibelt fundament, hvor virksomheder bevarer fuldstændig autoritet over deres datatilstand, fortrolighedsindstillinger og integrationsgrænser. Sammen skaber de en sikkerheds- og styringsstruktur, hvor hvert datasæt, politik og brugerhandling kan spores, er ensartet og forankret i Trust. Sikkerhed i Data 360 udvides ud over statiske kontroller. Den er integreret i hver fase af datalivscyklussen. Fra det øjeblik, data overføres, krypteres, valideres og klassificeres de under virksomhedspolitikker. Efterhånden som den er forenet og beriget, bevares metadataafstamning og samtykkeattributter for at sikre ansvarlighed. Når indsigter er aktiveret til forretnings- eller AI-anvendelse, beskyttes udgående forløb gennem krypterede kanaler, stærk godkendelse og autorisation, politikbevidst styring og samtykkehåndhævelse, hvilket sikrer, at data forbliver betroede, kompatible og sikre fra overførsel til aktivering.

Salesforce Data 360 er en cloud-indbygget dataplatform, der er bygget fuldstændigt på Salesforces Hyperforce, som giver et sikkert, kompatibelt og skalerbart fundament for global drift.

• Hyperforce leverer sikkerhed og compliance som indbyggede funktioner, ikke tilføjelsesprogrammer. Den leverer et fælles sæt grundlæggende kontrolelementer, der er dybt integreret på tværs af Salesforces platforme og applikationer, og sikrer, at hvert lag, fra infrastruktur til appoplevelse, er designet med sikkerhed, fortrolighed og compliance i sin kerne.
• Data 360 overtager robuste adgangskontrol-, krypterings- og overholdelsesstrukturer direkte fra Hyperforces grundlæggende kontrolelementer.
• Denne sikrede af-standard-model minimerer sårbarheder og forenkler leveringen af betroede, kompatible datatjenester.

• Data 360 kører i et dedikeret funktionelt domæne hostet oven på Hyperforce, som er en samlet cloud-platform, der sikrer isolation, ydeevne og sikkerhed for flere lejere.
• Data 360 bruger en mikroservicearkitektur med alle tjenester containeriseret og orkestreret via Kubernetes.
• Ved at anvende principperne om nul Trust administrerer Istio-servicemasset sikker kommunikation mellem tjenester og giver trafikstyring, observabilitet og håndhævelse af politikker.

• Data 360-tjenester er klargjort og fungerer med Salesforce-administreret virtuel privat cloud (VPC), hvilket aktiverer adskillelse, effektiv kontrol og optimeret intern netværk.
• Arkitekturen understøtter vandret skalerbarhed, hvilket sikrer, at Data 360 kan håndtere behandlingsarbejdsbelastninger på petabyte-skala.

• Data 360 viser veldefinerede API'er til integration med Salesforce CRM-applikationer og andre datakilder.
• Den understøtter både førsteparts- (1P) og Hyperforce Salesforce CRM-organisationer, hvilket sikrer bred kompatibilitet på tværs af miljøer.
• Data Cloud One gør det muligt for kunder at tilslutte flere Salesforce CRM-organisationer med en enkelt Data 360-forekomst.

Sikkerhed i Salesforce Data 360 fungerer under en delt ansvarsmodel, en struktur, der også bruges af førende cloududbydere som Amazon Web Services (AWS), Microsoft Azure og Google Cloud. Denne model definerer en tydelig grænse: Salesforce er ansvarlig for sikkerheden i clouden, og kunderne er ansvarlige for sikkerheden i clouden. Forståelse og operationalisering af denne forskel er vigtigt for at vedligeholde et fleksibelt, kompatibelt og sikkert dataøkosystem.

Salesforce er ansvarlig for at sikre og vedligeholde integriteten af Data 360-platformen og dens globale infrastruktur. Dette inkluderer:

• Fysisk og miljømæssig sikkerhed: Hyperforce hostes på AWS-infrastruktur, og Amazon har delegeret ansvaret for beskyttelse af deres globale datacentre gennem adgangskontrol, overvågning og miljøsikkerhedsforanstaltninger.
• Netværk og Perimeter Defense: Distribueret tjenesteafvisning (DDoS - Denial of Service), indtrængningsregistrering og kryptering for al trafik i transit (TLS 1.2 og nyere) og inaktive (AES-256)
• Platformshærdning og fejlretning: Kontinuerlig sårbarhedsstyring, fejlretningsimplementering og basislinje for sikkerhed på OS-niveau.
• Overensstemmelse og certificering: Kontinuerlige revisioner op mod standarder som SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018 og parathed til strukturer som GDPR . Disse kontroller sikrer, at Data 360-platformen forbliver sikker, pålidelig og kompatibel, så kunderne kan fokusere på forretningslogik og dataadministration i stedet for infrastrukturforsvar.

Kunder er ansvarlige for at sikre deres data, konfigurationer og driftsprocesser i deres Salesforce Data 360-organisationer. Nøgleområder for ansvarlighed omfatter:

• Identitets- og adgangsstyring (IAM): Definer roller, håndhæv godkendelse med flere faktorer (MFA) og SSO (single sign-on), og anvend princippet om mindste rettigheder.
• Dataforvaltning: Klassificer følsomme data, anvend maskering, hvor det er nødvendigt, og håndhæv adgangskontroller på objekt-, felt- og registreringsniveau.
• Integrationssikkerhed: Administrer API-adgang via OAuth 2.0, JSON Web Token JWT og andre godkendelsesstandarder ved brug af navngivne legitimationsoplysninger og eksterne legitimationsoplysninger.
• Overvågning og respons: Brug begivenhedsovervågnings- og revisionsspor, og videresend logfiler til et SIEM-system (Security Information and Event Management) til avanceret trusselregistrering. Salesforce giver det sikre grundlag, men kunderne bestemmer deres faktiske sikkerhedstilstand gennem deres konfigurationer, kontrolelementer og opmærksomhed.

Sikkerhed er ikke kun en teknisk konstruktion, det er en organisationsdisciplin. Databeskyttelse i Salesforce Data 360 opnås gennem samarbejde mellem arkitektur, drift og styringsteams. Forretninger bør:

• Gennemse og træk ubenyttede eller overbeviste konti tilbage.
• Automatiser håndhævelse ved brug af politikker som kode- og CI/CD-pipelines.
• Udfør tabulatorøvelser, der simulerer hændelser, f.eks. ikke-autoriseret dataaktivering eller udfiltrering for at styrke svarparathed. Data 360's effektivitet skaleres ikke af funktioner alene, men af, hvor ansvarligt kunderne implementerer dem.

Salesforce Data 360 omfatter en sikker-efter-standard-filosofi, som er en skift fra reaktiv kontrol til forebyggende design. I stedet for at starte med at åbne og indsnævre senere, starter hver ny Data 360-organisation nu i en "Afvis alle"-tilstand og håndhæver Trust fra den første implementering.

I ældre miljøer overtog kunderne en tilladende "Tillad alle"-model for hurtigere introduktion. Selvom det er praktisk, skabte dette risiko for utilsigtet overeksponering og forkert konfiguration. Den nye sikrede af-standard-arkitektur inverterer denne tilgang:

• Ingen bruger eller system har implicit adgang.
• Alle tilladelser skal tildeles eksplicit.
• Dataadgang, integration og styringskontroller håndhæves fra dag 0. Dette håndhæver mindst rettigheder efter design, hvilket reducerer risikoen for utilsigtet eksponering eller eskalering af rettigheder dramatisk.

Denne model har både tekniske og adfærdsmæssige implikationer:

• Teams skal planlægge adgangsmodeller med vilje og justere tilladelser med overensstemmelse og forretningsgrænser.
• Styring bliver et indbygget designkrav, ikke en eftertænkning.
• Ejerskab og ansvarlighed for data er defineret fra starten. For ældre Data 360-organisationer, der stadig fungerer under "Tillad alle", skal administratorer manuelt indsnævre konfigurationer for at justere med den nye basislinje, et vigtigt trin i enhver sikkerhedsmodernisering eller Data 360-modenhedsprogram.

Ved at standardstille til nuladgang og kræve eksplicitte politikdefinitioner etablerer Salesforce Data 360 Trust, en grundlæggende udvikling i virksomhedsdatasikkerhed. Denne tilgang sikrer, at:

• Risikoen for uautoriseret adgang og datalækage minimeres.
• Styringsstrukturer håndhæves strukturelt, ikke eventuelt.
• Virksomheder får en mere forudsigelig, reviderbar og fleksibel sikkerhedstilstand på tværs af miljøer. I virkeligheden er sikkerhed ikke længere en funktion, du tilføjer. Det er det grundlag, du starter med.

IAM (Identity and Access Management) i Salesforce Data 360 er det første og mest kritiske lag af forsvar. Det bestemmer, hvem kan få adgang til platformen, og hvilke handlinger de kan udføre en gang indeni. En velimplementeret IAM-struktur er den stærkeste kontrol, som en virksomhed har for at beskytte sine kundedata og sikre driftsmæssig integritet.

Godkendelse etablerer digital Trust, der bekræfter, at alle brugere, tjenester eller eksterne systemer, der får adgang til Salesforce Data 360, er legitime.

Data 360 understøtter federeret godkendelse med identitetsudbydere (IdPs) på virksomhedsniveau, f.eks. Microsoft Entra ID (Azure AD), Okta eller Ping Identity ved brug af SAML 2.0, OpenID Connect (OIDC) eller system til krydsdomæneidentitetsstyring (SCIM). Denne federation udvider din virksomhedsidentitets livscyklus direkte i Salesforce. Når en medarbejder tilslutter sig, overfører eller forlader firmaet, justeres vedkommendes adgang automatisk, hvilket reducerer forældreløse konti og forbedrer complianceklarheden.

Med single sign-on (SSO) godkendes brugerne en gang ved brug af deres virksomhedslegitimationsoplysninger og får sikker adgang til Salesforce-applikationer uden særskilte adgangskoder. Dette reducerer træt af legitimationsoplysninger og minimerer risici fra genbrug af adgangskoder eller phishing.

Identitetsudbyderen (IdP) bliver den eneste autoritet for godkendelsesbeslutninger, håndhæve godkendelse med flere faktorer (MFA), betinget adgang og risikobaserede kontroller. Godkendelse udvikler sig fra en enkelt begivenhed til en kontinuerlig evaluering af Trust, der reagerer på brugeradfærd og kontekst. Forenet godkendelse giver:

• Centraliseret håndhævelse af politikker: Godkendelsesstandarder administreres på et sted på tværs af alle Salesforce-miljøer.
• End-to-End-sporbarhed: Forenet revisionsspor linker hver handling tilbage til en bekræftet identitet.
• Menneskeorienteret oplevelse: En gnidningsløs, sikker loginproces gør det muligt for teams at fokusere på indsigter – ikke legitimationsoplysninger.

Når en bruger er bekræftet, definerer autorisation, hvad vedkommende kan få adgang til, se eller redigere. Den angiver de driftsmæssige grænser, der beskytter følsomme data og håndhæver mindste rettigheder. Populære rettigheder (PoLP): Hver bruger og hvert system får kun tildelt de tilladelser, der er nødvendige for deres jobfunktion, intet mere. Dette princip begrænser den potentielle skade fra kompromitterede legitimationsoplysninger eller forkerte konfigurationer dramatisk. Rollebaseret adgangskontrol (RBAC): Salesforce Data 360 bruger tilladelsessæt og tilladelsessætgrupper til at tildele detaljerede funktioner, der er i overensstemmelse med forretningsroller. F.eks.:

• En dataingeniør kan administrere overførselspipelines og transformationer ved hjælp af Data 360 Architect-tilladelsessættet.
• En marketinganalytiker kan forespørge på harmoniserede data, men kan ikke ændre modeller ved hjælp af tilladelsessættet Data 360-aktiveringsstyring.
• En aktiveringsmanager kan køre udgående kampagner, men kan ikke få adgang til kildedata ved hjælp af tilladelsessættet Data 360-aktiveringsmanager Adgang administreres centralt og kan revideres, hvilket sikrer ansvarlighed gennem hele datalivscyklussen. Når det er integreret med IdP'er, f.eks. Entra ID, Okta eller Ping Identity, udvides adgangspolitikker problemfrit på tværs af virksomheden via SCIM-provisionering og SAML/SSO-federation.

Salesforce leverer foruddefinerede tilladelsessæt, der indlejrer bedste fremgangsmåder for adskillelse af opgaver og overholdelse af branchestandarder som ISO 27001.

Denne strukturelle rettighedsseparation sikrer, at ingen enkelt rolle kontrollerer hele datalivscyklussen – i overensstemmelse med SoD-krav i strukturer som ISO 27001 og SOC 2. Data 360-standardtilladelsessæt opdateres automatisk med hver version, efterhånden som nye funktioner bliver tilgængelige. Et tilpasset tilladelsessæt vil derimod ikke blive opdateret automatisk, hvilket vil føre til potentielle sikkerhedssårbarheder eller et tab af funktionalitet, hvis det ikke vedligeholdes omhyggeligt.

• Automatisk politikudvikling: Salesforce vedligeholder og opdaterer standardtilladelsessæt som en del af dets platformsversioner. Når der introduceres nye funktioner, justeres tilladelsessæt automatisk, hvilket reducerer det administrative overhead og eliminerer konfigurationsforskydning.
• Reduceret angrebsoverflade: Granulære adgangsbegrænsninger forhindrer misbrug af data eller utilsigtet eskalering af rettigheder.
• Revision og overensstemmelsesparathed: Standardiserede roller forenkler attestering, hvilket gør det nemmere for virksomheder at demonstrere adgangskontroller under revisioner eller reguleringsgennemgange.
• Skalerbar styring: Administratorer kan tilknytte disse roller direkte til virksomheds-IAM-systemer som Okta og Microsoft Entra-id ved brug af SCIM-provisionering og SAML/SSO-federation, hvilket sikrer en forenet sikkerhedstilstand på tværs af både Data 360 og det bredere virksomhedsøkosystem.

• Anvende standardroller: Brug Salesforces standardtilladelsessæt i stedet for at duplikere eller tilpasse for at sikre automatiske opdateringer og ensartede rettighedsmodeller på tværs af versioner
• Integrer med Enterprise IAM: Centraliser adgangsprovisionering via SCIM eller identitetsfederation for at bevare synlighed og livscykluskontrol over alle identiteter.
• Udfør regelmæssige adgangsgennemgange: Implementer periodiske attesteringsprocesser for at registrere rettighedsudløb og sikre justering med funktionelle krav.
• Anvend JIT-adgang: For udvidede funktioner skal du tildele midlertidige tilladelser, der udløber automatisk, i overensstemmelse med principperne om null Trust. IAM er den kontrolplan, der forbinder menneskelig identitet, systemadgang og dataadministration. Salesforce Data 360 giver virksomheder værktøjerne til at håndhæve Zero Trust gennem forenet godkendelse, detaljeret autorisation og kontinuerligt udviklende tilladelsesmodeller. Men den virkelige effektivitet afhænger af, hvordan organisationer implementerer disse kontrolelementer – tilpasse mennesker, processer og teknologi omkring ét mål: data Trust uden kompromis.

I dagens virksomhedsdataøkosystem er styring ikke længere en begrænsning. Det er nøgleaktiveringen af betroede data. For arkitekter definerer den ligevægten mellem smidighed og kontrol mellem åben adgang og sikret overholdelse. Salesforce Data 360 (Data 360) er designet med dette princip som kernen. Styring og Trust er ikke ekstra lag; de er indbygget i selve strukturen af dets arkitektur. Hver fase af datalivscyklussen, fra overførsel og harmonisering til aktivering og AI-drevne indsigter, fungerer under et samlet styringsplan, der definerer, hvordan data klassificeres, sikres, tilgås og bruges ansvarligt i hele virksomheden.

Data 360 er bygget omkring en administration - først-model, der sikrer, at hver datainteraktion, fra overførsel til indsigtsaktivering, er politikbevidst, kan revideres og overholder. Styring fungerer som den centrale kontrolplan, der administrerer, hvordan data bliver fundet, klassificeret og beskyttet på tværs af deres livscyklus. Denne forenede kontrolplan sikrer, at:

• Dataadgang er kontekstmæssigt tilladt: kun de rigtige brugere, under de rigtige politikker, kan reagere på de rigtige data.
• Forvaltning er indbygget i både de semantiske og operationelle lag, hvilket sikrer ensartethed mellem hvordan data modelleres og hvordan de beskyttes.
• Nul Trust- og Mindste Privilege-principper håndhæves, hvor identitet, kontekst og politik evalueres i realtid, før der gives adgang. Gennem denne arkitektur transformerer Salesforce Data 360 styring fra statisk tilladelsesstyring til et dynamisk, politikstyret orkestreringslag. En, der kontinuerligt tilpasser sig konteksten, håndhæver compliance ved design og opretholder Trust på virksomhedsskala.

På makroniveau leverer datapunkter logisk adskillelse og isolering af virksomhedsdatadomæner, hvilket gør det muligt for organisationer med driftsmodeller med flere brands, flere områder eller flere lejere at administrere data på en enkelt forenet platform. Dataområder kan justeres til forretningsdomæner (f.eks. Salg, Marketing eller Kundesucces) eller til regulerende og geografiske grænser (f.eks. EU, AMER eller APAC), hvilket tillader, at styring og adgangskontroller afspejler organisationens drifts- og compliancestruktur uden at fragmentere den underliggende dataplatform.

• Hvert dataområde fungerer som en virtuel grænse og definerer, hvilke datasamlinger en bruger eller et team kan se eller interagere med.
• Adgang inden for et dataområde tildeles eksplicit, hvilket sikrer, at der ikke er nogen implicitte tilladelser eller krydsforurening af datasynlighed.
• Dette aktiverer forenet ejerskab: Hver forretningsenhed kan styre sit domæne uafhængigt, mens den vedligeholder centraliseret tilsyn og compliance. Dataområder leverer det første lag af styring ved at etablere strukturel klarhed og ansvarlighed på tværs af virksomhedens datasæt. <img style="border:1px solid #e5e5e5;margin:2rem 0rem"

src="https://a.sfdcstatic.com/developer-website/prod/images/architect/data_360_security_architecture/data_360_dataspace.png" alt="Data 360-dataområder" />

I Salesforce Data 360 tjener RBAC og ABAC forskellige, men komplementære formål, og de anvendes på forskellige lag af platformen. RBAC bruges primært til platform- og funktionsadgang. Den styrer, hvem der kan få adgang til Data 360-konstruktioner og funktioner, f.eks. Dataområder, procesoprettelse, administrative funktioner og værktøjsadgang. RBAC implementeres gennem tilladelser og tilladelsessæt, f.eks. tildeling af brugere adgang til et dataområde med specifikke aktiverede funktioner. ABAC bruges til håndhævelse af dataadgang. ABAC-politikker er fuldt ansvarlige for at bestemme, hvem der kan få adgang til hvilke dataobjekter og attributter, herunder sikkerhed på objektniveau (OLS), adgang på feltniveau og begrænsninger på rækkeniveau. Disse beslutninger træffes dynamisk ved at evaluere handlingen, brugerattributterne og ressourceattributterne på kørselstidspunktet. I ABAC forbliver tilladelser en del af modellen, men selve politikken bestemmer adgang, ikke rollen alene. Politikker evaluerer kontekst, f.eks. forretningsenhed, område, datafølsomhed, anvendelsesformål eller regulerende begrænsninger for at tillade eller nægte adgang. F.eks.:

• RBAC giver en bruger mulighed for at få adgang til et Data 360-dataområde og analysefunktioner.
• ABAC bestemmer, om den samme bruger kan læse et specifikt kundedatasæt, hvilke rækker vedkommende kan se, og hvilke attributter der maskeres eller begrænses. Denne tydelige adskillelse gør det muligt for Data 360 at skalere sikkert:
• RBAC giver kontrolleret adgang til platformsfunktioner og arbejdsflows.
• ABAC leverer detaljeret, politikstyret dataadgang, der er i overensstemmelse med overholdelses-, opholds- og databeskyttelseskrav. Sammen aktiverer de styret data-demokratisering uden at blande platformstilladelser med dataautorisationslogik. I virkeligheden håndhæver RBAC adgang baseret på tilladelsestildeling, mens ABAC evaluerer tilladelser i kontekst – kombinerer handlings-, bruger- og ressourceattributter for at levere adaptiv, detaljeret adgangskontrol på tværs af Salesforce Data 360

I hjertet af Salesforce Data 360's detaljerede adgangskontrol er attributbaseret adgangskontrol (ABAC), drevet af CEDAR-politiksproget. I modsætning til statiske rollebaserede tilladelser evaluerer ABAC dynamisk, hvem anmoder om adgang, hvad de forsøger at få adgang til, og under hvilke betingelser – og sikrer, at hver datainteraktion er i overensstemmelse med virksomhedens politikker og Trust grænser.

Data 360's ABAC-system evaluerer adgangsbeslutninger baseret på en kombination af tre kerneattributtyper:

• Brugerattributter: afdeling, placering, tilladelsesniveau
• Dataattributter: klassificering, følsomhed (PII, PHI, økonomiske data), datareal Denne fleksible, politikstyrede model gør det muligt for håndhævelse at tilpasse sig automatisk, efterhånden som brugerroller, dataklassificeringer eller driftsbetingelser udvikles, hvilket er vigtigt for store, distribuerede og regulerede virksomheder. <img style="border:1px solid #e5e5e5;margin:2rem 0rem"

src="https://a.sfdcstatic.com/developer-website/prod/images/architect/data_360_security_architecture/attribute_based_access_control.png" alt="Attributbaseret politik Kontrol" />

Salesforce Data 360 implementerer en standardbaseret attributbaseret adgangskontrol (ABAC)-arkitektur, der er i overensstemmelse med bedste fremgangsmåder for politikstyret dataadministration. Den består af tre primære funktionelle komponenter:

• Police Information Point (PIP) - Politikker, berigede metadata og klassificering:
• Indeholder politikdefinitioner i sig selv, herunder dataadgang, klassificering, maskering, bevarelse og anvendelsespolitikker, der styrer virksomhedsdata.
• Vedligeholder berigede metadata, f.eks. tags, klassificeringer, forretningskontekst og end-to-end-afstamning.
• Bruger LLM- og ML-styret klassificering til automatisk at tagge følsomme data (f.eks. PII.Email, PII.Phone, PHI).
• Tag-udbredelse sikrer, at klassificeringer automatisk flyder langs datalignage (DLO → DLO → DMO).
• Bevarelse af følsomhed og overensstemmelse på tværs af transformationer.
• Politisk beslutningspunkt (PDP): PDP er det beslutningssystem, der fortolker CEDAR-politikker.
• Overfører kontekstinputs fra PEP (brugeridentitet, anmodningsmetadata) og referenceattributter fra PIP.
• Evaluerer politikker deterministisk for at levere ensartede, forklarbare og skalerbare adgangsbeslutninger.
• Understøtter både realtids- og batchevalueringer, hvilket sikrer ydeevne og præcision, selv i højvolumen miljøer.
• Police Enforcement Point (PEP): PEP er det sted, hvor autorisationsbeslutninger håndhæves på kørselstidspunktet.
• Registrerer dataadgangsanmodninger på tværs af alle interaktionskanaler, f.eks. API'er, brugergrænsefladeforespørgsler, CRM-berigelse eller RAG-pipelines (GenAI Retrieval-Augmented Generation).
• Anvender PDP-resultater med det samme, så du sikrer, at hver forespørgsel og hentning er kompatibel med virksomhedsadgangspolitikker. Sammen danner PIP-PDP-PEP-triaden en distribueret styringsstruktur, der håndhæver ensartet, politikbaseret kontrol på tværs af alle Data 360-tjenester og adgangstilstande. Det er vigtigt, at ABAC i Data 360 er konfigureret, ikke bygget. Architekter samler ikke tilpassede kontrolplaner eller håndhævelseslogik. I stedet udfylder og forbinder de tre oprindelige arkitektoniske komponenter, der fungerer sammen som en forenet styringsstruktur. På et praktisk niveau følger implementering en enkel fremgangsmåde: klassificer dataene, definer politikkerne, og lad platformen håndhæve dem automatisk. Når den er konfigureret, bliver adgangskontrol til en systemadfærd frem for en manuel eller proceduremæssig proces. Denne distribuerede styringsstruktur sikrer konsekvent håndhævelse af politikker på tværs af alle adgangskanaler og skaber en forenet Trust-grænse i hele Data 360.

Data 360's ABAC-struktur understøtter lagdelte adgangsbegrænsninger, hvilket sikrer, at data ikke kun er beskyttet på objektniveau, men også i specifikke felter og registreringer.

• Sikkerhed på objektniveau (OLS): Den yderste grænse for adgangskontrol. Styrer adgang til hele datastrukturer, f.eks. DLO'er (data lake objects) eller DMO'er (datamodelobjekter). Eksempel: Tildeling af adgang til objektet Kunde, men ikke til transaktioner.
• Sikkerhed på feltniveau (FLS): Kontrollerer adgang til specifikke felter i et objekt. Eksempel: En marketingbruger kan se kundenavne, men er begrænset til at få vist kreditkortnumre eller nationale identifikatorer.
• Sikkerhed på rekordniveau (RLS) : Det mest detaljerede kontrollag. Bestemmer, hvilke individuelle registreringer i et datasæt en bruger kan se eller redigere. Eksempel: En regional manager kan kun få adgang til kundedata, der er knyttet til deres tildelte område.
• DDM (Dynamic Data Masking): Aktiverer databeskyttelse i realtid. DDM supplerer ABAC og håndhæver politikstyret sløring af følsomme oplysninger uden at ændre det underliggende datasæt. På forespørgselstidspunktet maskerer DDM automatisk felter som personligt identificerbare oplysninger eller økonomiske data baseret på brugerrolle, kontekst eller complianceregler.
• Følsomme data forbliver beskyttede på tværs af brugergrænsefladevisninger, API'er og AI-arbejdsflows.
• Reducerer risikoen for datalækage ved at sikre ensartet maskering på tværs af alle forbrugslag.
• Vedligeholder revisionsmuligheder. Hver maskeret forespørgsel logføres og kan spores i Data 360's styringsstruktur. <img style="border:1px solid #e5e5e5;margin:2rem 0rem"

src="https://a.sfdcstatic.com/developer-website/prod/images/architect/data_360_security_architecture/attribute_based_access_control_in_action.png" alt="Attributbaseret politikkontrol i aktion" />

Denne arkitektur transformerer adgangskontrol fra en statisk tilladelsesmodel til en dynamisk kontekstbevidst politiktekst. Ved at kombinere RBACs strukturerede enkelthed med ABACs kontekstdybde opnår Salesforce Data 360:

• Ensartet håndhævelse af politikker på tværs af overførsel, harmonisering og aktivering.
• Tilpasningsstyring, der udvikles med data, roller og overensstemmelsesbehov.
• Forenede Trust på tværs af hele datalivscyklussen – fra overførsel til AI-aktivering.

Salesforce Data 360's styringsmodel er som standard integreret i Salesforce Platform, hvilket aktiverer forenet sikkerhed, overensstemmelse og adgangskontrol på tværs af både driftsmæssige og analytiske data. Ved at overtage Salesforces kerneidentitets- og adgangsstyringsfunktioner – f.eks. identitetssamling, tilladelsessæt, centraliseret politikoprettelse og platformskryptering – anvender Data 360 ensartede Trust på tværs af clouds uden at introducere parallelle styringsstakker. I stedet for at behandle isolation, autorisation og afstamning som separate bekymringer, integrerer platformen dem i en enkelt kørselsbevidst Trust, der strækker sig over hele datalivscyklussen. På strukturniveau er denne styringsstruktur dannet af tre komplementære lag, der arbejder sammen:

• Dataområder, der sætter klare logiske grænser for datasegmentering og regulering
• Attributbaseret adgangskontrol (ABAC), der muliggør detaljerede, kontekstbevidste autorisationsbeslutninger baseret på identitets-, formåls- og dataattributter
• Semantic afstamning, som bevarer forretningsmæssig mening, følsomhed og sporbarhed, når data flytter fra overførsel til indsigt og aktivering Sammen opretter de en styringsmodel, hvor adgangsbeslutninger kan forklares, håndhævelse er automatisk, og overholdelse er kontinuerlig snarere end retrospektiv. Resultatet er en platform, hvor styring ikke længere er en begrænsende faktor eller en eftertænkning. I stedet bliver det til et aktiverende lag – hvilket gør det muligt for arkitekter at designe dataprodukter og AI-styrede arbejdsflows med tillid til, at Trust, fortrolighed og lovgivningskrav håndhæves af selve systemet. Denne sammensætningsbaserede tilgang sikrer, at virksomhedsdata ikke kun forbliver anvendelige, men kan handles på en ansvarlig måde – understøtter indsigt, aktivering og automatisering på en skala uden at gå på kompromis med gennemsigtighed, sikkerhed eller kontrol.

I en tidsalder med AI-styrede virksomheder er sikring af data ikke en engangsbegivenhed, men en kontinuerlig proces, der sikrer oplysninger fra det øjeblik, de kommer ind i økosystemet, indtil de aktiveres til forretnings- eller AI-brug. Salesforce Data 360 integrerer sikkerheds- og styringskontroller i alle faser af datalivscyklussen, hvilket sikrer, at dataintegritet, fortrolighed og Trust bevares fra overførsel til indsigtsaktivering.

I kernen af Salesforce Data 360-beskyttelsesmodellen ligger Platform Encryption for Data 360 – en gennemsigtig, højtydende krypteringsstruktur, der sikrer data, både som inaktive og under overførsel, uden at kompromittere anvendelighed eller skalerbarhed.

Data, der forbliver i Data 360 Data Lake, krypteres automatisk på lagerniveauet, hvilket sikrer, at data forbliver ulæselige, selvom der forekommer fysisk eller uautoriseret adgang. Nøglefunktioner omfatter:

• Transparent Data Lake-kryptering: Alle data, der bevares i Data Lake, krypteres på lagerniveauet ved brug af kundestyrede nøgler (CMK). Dette sikrer, at selv hvis der forekommer uautoriseret adgang til det fysiske lager, forbliver dataene ulæselige og ukrypterbare.
• CMK (Customer-Managed Keys): Kunder bevarer fuld kontrol over krypteringsnøgler – en vigtig funktion for regulerede brancher som finansielle tjenester, sundhedspleje og myndigheder. CMK aktiverer detaljeret revision, kontrol og bevis for dataovertrædelse, der er direkte i overensstemmelse med bestemmelser som f.eks. GDPR, HIPAA og ISO 27001.
• Ekstern nøgleadministration (EKM) : Med Ekstern nøgleadministration, en funktion i Platformskryptering for Data 360, vil kunderne kunne kryptere data i Data 360 ved brug af nøgler, der er lagret i kundernes AWS KMS-konti. Dette giver kunder mere fleksibilitet, mens de bevarer deres data i Data 360 sikkert og beskyttet.
• Bring Your Own Key (BYOK): Data 360 bygger på CMK og EKM og giver nu kunder mulighed for at uploade deres eget nøglemateriale direkte i Salesforce for at kryptere inaktive data og søgeindekser. Denne forbedring giver et yderligere lag af beskyttelse for personligt identificerbare oplysninger, følsomme, fortrolige og beskyttede data – uden at kræve, at kunder opretter eller administrerer nøgler i AWS KMS.
• Nøglerotation og livscyklusstyring: Nøglensrotation håndteres fint. Nye data krypteres med den nye nøgle, mens ældre data forbliver krypterede med dens oprindelige nøgle, hvilket undgår nedetid eller nedgradering af ydeevnen. Denne roteringsmekanisme styrker overensstemmelse uden driftsmæssig afbrydelse.

Hvert stykke data, der overføres mellem Data 360-tjenester, API'er og forbindelser, er beskyttet ved brug af TLS (Transport Layer Security) 1.2 eller nyere, hvilket giver end-to-end-kryptering på farten. Dette sikrer, at:

• Data kan ikke opfanges eller ændres under overførsel.
• Kommunikation mellem Salesforce-tjenester, betroede forbindelser og kundeslutpunkter forbliver privat og kan bekræftes.
• Sikkerhed udvides ensartet på tværs af overførselspipelines, harmonisering, aktiveringsarbejdsflows og eksterne API-integrationer. Ved at kombinere kundestyret kryptering, der er inaktive, med kontinuerlig kryptering undervejs, opretter Salesforce Data 360 en defensiv dybdegående arkitektur, der beskytter kundedata mod både eksterne angreb og interne infrastrukturtrusler.

Mens kryptering og adgangskontrol sikrer data i Salesforce Data 360, er det lige så vigtigt at sikre dataflytning på tværs af systemer. Moderne virksomheder opererer i multi-cloud- og hybridmiljøer, hvor følsomme data flyder mellem Salesforce, analyseplatforme, eksterne API'er og datalager. For at løse dette har Salesforce udviklet en sikker integrationsstruktur, der er centreret omkring navngivne legitimationsoplysninger (NC'er) og eksterne legitimationsoplysninger (EC'er), hvilket giver et politikstyret, null Trust-justeret grundlag for sikker tilslutning.

Salesforce har oprettet en robust sikret integrationsstruktur med fokus på navngivne legitimationsoplysninger (NC'er) og eksterne legitimationsoplysninger (EC'er). Sammen abstrakterer de kompleksiteten af legitimationsoplysninger, håndhæver adgangen med mindst rettigheder og aktiverer ensartet godkendelsesstyring på tværs af alle integrationer – uden at vise hemmeligheder i kode eller konfiguration. Denne ramme afdækker sikkerhedskompleksiteter, håndhæver bedste fremgangsmåder og etablerer en politikstyret kontrolplan for alle eksterne forbindelser – i overensstemmelse med Salesforces principper om Zero Trust og sikkerhed efter design.

Navngivne legitimationsoplysninger

Navngivne legitimationsoplysninger (NC'er) er hjørnesten i Salesforces sikre integrationsarkitektur. De giver en deklarativ, centraliseret mekanisme til at definere eksterne slutpunkter og deres godkendelsesparametre - eliminerer behovet for at hardcode følsomme legitimationsoplysninger som brugernavne, adgangskoder eller tokener i Apex kode eller konfigurationsfiler. I stedet henviser udviklere og administratorer ganske enkelt til et navngivet legitimationsoplysningsalias (f.eks. SnowflakeConnector_NC), og Salesforce håndterer automatisk den underliggende godkendelse og forbindelsesstyring. Arkitektoniske og sikkerhedsfordele:

• Forenklet vedligeholdelse: NC'er konsoliderer eksterne slutpunkts-URL'er og godkendelsesparametre i en enkelt administreret registrering. Alle opdateringer – f.eks. ændring af et slutpunkt eller roterende legitimationsoplysninger – kræver kun ændringer af NC-registreringen og undgår omimplementering af kode eller forløb på tværs af miljøer.
• Forbedret sikkerhed: Legitimationsoplysninger lagres sikkert i Salesforces krypterede hemmelighedslager, hvilket forhindrer visning i kodelager, konfigurationsfiler eller logfiler. Godkendelsesprocessen selv administreres automatisk på kørselstidspunktet, hvilket reducerer personfejl og risiko for lækage. Overholdelse af overensstemmelse: Adskillelsen af legitimationsoplysninger fra forretningslogik forenkler overholdelsen af databeskyttelsesbestemmelser som GDPR, HIPAA og PCI DSS. Revisorer kan nemt bekræfte, at ekstern dataadgang overholder virksomhedens sikkerheds- og styringspolitikker.
• Tilsidesætter indstillinger for fjernlokalitet: NC'er eliminerer det forældede krav til indstillinger for fjernlokaliteter, strømliner konfiguration og implementering, især for implementeringer af virksomheder i stor skala eller med flere miljøer.

Eksterne legitimationsoplysninger definerer den godkendelsesprotokol og det forløb, som Salesforce bruger, når der oprettes forbindelse til en ekstern tjeneste – svarer effektivt på "hvordan du godkender". En enkelt EC kan genbruges på tværs af flere NC'er, der deler den samme godkendelsestype, hvilket fremmer konfigurationsgenbrug og ensartet sikkerhedshåndhævelse. ** Understøttede godkendelsesprotokoller:**

• OAuth 2.0 (alle varianter understøttes)
• JWT (JSON Web Token)
• Basisgodkendelse
• AWS Signature v4
• Tilpasset godkendelse
• Ingen godkendelse (for åbne API'er eller offentlige slutpunkter) Eksterne legitimationsoplysninger og navngivne legitimationsoplysninger er designet omkring tydelig adskillelse af opgaver. En ekstern legitimationsoplysning definerer, hvordan du godkender – angiver godkendelsesprotokollen, tokentypen og opdateringsadfærden for tilslutning til eksterne systemer. En navngivet legitimationsoplysning på den anden side definerer, hvor forbindelsen skal oprettes – slutpunkts-URL'en, og hvilke eksterne legitimationsoplysninger der skal bruges til denne forbindelse. Dette design sikrer, at godkendelseslogik og slutpunktskonfiguration forbliver frakoblet, hvilket gør det muligt for Salesforce at understøtte forskellige integrationsprotokoller sikkert, mens du vedligeholder centraliseret og ensartet legitimationsoplysningsstyring på tværs af virksomheden.

Mens Data 360's brugergrænseflade abstrakterer meget af den underliggende konfiguration, bruges den navngivne legitimationsoplysnings- og eksterne legitimationsoplysningsstruktur ofte under overfladen af dens oprindelige forbindelser og datastreams.Dette betyder, at selv når administratorer blot "tilføjer en dataforbindelse" gennem en guidet brugergrænseflade, anvender Data 360 stadig denne standardiserede sikkerhedsmodel i baggrunden. Architectural Implications (Arkitektoniske implikationer):

• Forenet sikkerhedsmodel: Hver forbindelse – uanset om den er til en ekstern database, AWS S3 eller en virksomheds-API – drager fordel af de samme krypterings-, godkendelses- og nøgleadministrationsstandarder, der håndhæves af navngivne og eksterne legitimationsoplysninger.
• Udvikler Abstraction: Udviklere og administratorer behøver ikke manuelt håndtere godkendelsesforløb eller rotering af legitimationsoplysninger. Salesforce administrerer tokenlivscyklus, udløb og opdatering automatisk.
• Konsekvent håndhævelse af politikker: Denne struktur sikrer, at alle forbindelser overholder ensartede godkendelses-, revision- og logføringspolitikker – afgørende for storskala, overførsel med flere kilder i regulerede brancher.
• Future-Proof Extensibility: Når Salesforce forbedrer sin godkendelsessæt (f.eks. for at understøtte nye OAuth-forløb eller FIDO2-standarder), udbredes disse forbedringer automatisk på tværs af alle forbindelser uden at kræve omstrukturering eller omimplementering.

Salesforce Data 360 tilbyder en stor suite af indbyggede forbindelser, der strømliner dataintegration fra forskellige kilder. Dette gør det muligt for virksomheder at konsolidere og bruge deres data effektivt. Salesforce leverer flere forbindelsestyper, herunder oprindelige Salesforce-forbindelser, cloud-lagringsforbindelser, databaseforbindelser og applikations- og API-forbindelser. Udover de tilgængelige forbindelser understøttes nul-ETL-værktøjer også. Salesforce-forbindelser aktiverer problemfri integration mellem Salesforce-produkter, f.eks. Sales Cloud, Service Cloud og Marketing Cloud, med Data 360. Endvidere tilbydes der en række forbindelser til cloud-lagringsudbydere, herunder Amazon S3, Google Cloud Storage og Azure Data Lake. De forhåndsbyggede forbindelser til databaser som Snowflake, Redshift og BigQuery giver virksomheder mulighed for at linke deres eksisterende datalager til Data 360. Desuden leverer Data 360 forbindelser til forskellige tredjepartsapplikationer og API'er, f.eks. Google-annoncer, Facebook-annoncer og andre marketingplatforme. For at forbedre fleksibiliteten integreres Data 360 med ETL-værktøjer som MuleSoft og Informatica.

Sikkerheden af data, der er lagret i Salesforce Data 360, har været i forgrunden i mange relaterede Data 360-samtaler. Som en del af Salesforces forpligtelse til en defensiv sikkerhedstilgang i dybden, lægges der lige stor vægt på at sikre, hvordan data overføres til Data 360-miljøet. Salesforce anerkender, at forretninger opererer i forskellige dataøkosystemer og ofte strækker sig over flere cloudplatforme, lagringsløsninger og analyseværktøjer. Vores Data 360-forbindelser fungerer som bro mellem disse miljøer. Forbindelsen aktiverer sikker, skalerbar og effektiv dataintegration, mens Salesforces høje sikkerhedsstandarder bevares. Disse forbindelser gør det nemmere at overføre data uden at kompromittere integritet eller fortrolighed. De tre vigtige komponenter i Data 360-forbindelsessikkerhed er:

• Tilknytning af godkendelse/autorisation: Sikker adgangsstyring er grundlæggende for datasikkerhed. Forskellige cloudforbindelser anvender forskellige godkendelses- og autorisationsmekanismer til at validere og kontrollere brugeradgang. Godkendelse sikrer, at brugere eller systemer er lovlige enheder, mens autorisation definerer det tildelte adgangsniveau. Salesforce sikrer, at dets forbindelser, hvor det er muligt, anvender branchestandarder.
• Zero Copy-funktionsinteroperabilitet (ZETL): Dataduplikering præsenterer sikkerhed og driftsmæssige udfordringer. Dette leveres også med unødvendige lagringsomkostninger, datauoverensstemmelser og øget risikoeksponering. Salesforces Zero Extract, Transform og Load-tilgang (ZETL) sikrer, at datadeling i realtid på tværs af platforme kan forekomme uden at kræve replikering af fysiske data. Dette betyder, at data kan forblive i deres oprindelige miljø, mens de stadig er tilgængelige for behandling, rapportering og analyser. Desuden reducerer dette også angrebsoverfladen betydeligt og forbedrer potentiel overholdelse af dataplaceringslove.
• Data Federation Support: I dagens multi-cloud-miljøer har organisationer brug for omfattende dataadgang uden unødvendig dataflytning. Den forenede Data 360-forbindelsesdatamodel understøtter både filbaseret og forespørgselsbaseret dataforening, hvilket gør det muligt for virksomheder at udnytte eksterne datakilder i realtid. Uanset om du får adgang til strukturerede databaser, semistrukturerede logfiler eller ustrukturerede filer, sikrer Salesforces forbindelser, at data forbliver sikre gennem hele deres livscyklus. Salesforce sigter mod at give sine kunder den gennemsigtighed, der er nødvendig for at hjælpe med at navigere i kompleksiteten af datasikkerhed og overensstemmelse, selv med vores integrationer. Uanset om det er integreret med AWS S3, Google Cloud Storage, Snowflake eller andre platforme, er vores Data 360-forbindelser designet til at sikre Trust, gennemsigtighed og kontrol over vigtige forretningsdata.

Salesforce Data 360-forbindelsessikkerhed og godkendelsestilknytning

Den sidste fase af datalivscyklussen – dataktivering – er, hvor forenede og berigede kundeprofiler i Salesforce Data 360 distribueres sikkert til eksterne systemer til downstreamapplikationer, f.eks. personlig marketing, analyser eller engagementorkestrering. Denne fase repræsenterer overgangen fra indsigt til handling – og bærer derfor det højeste ansvar for at opretholde dataintegritet, fortrolighedsoverholdelse og Trust.

Sikkerhed for udgående dataoverførsler

Data 360 håndhæver sikker udgående forbindelser gennem administrerede, krypterede stier. Alle aktiveringsmål – uanset om det er SFTP, Amazon S3, Microsoft Azure Blob, Google Cloud Storage eller annonceringsnetværk – skal konfigureres ved brug af sikre forbindelsesdefinitioner, der godkendes gennem Salesforces ramme for navngivne legitimationsoplysninger og eksterne legitimationsoplysninger, hvilket sikrer, at der ikke vises nogen legitimationsoplysninger eller slutpunkter i almindelig tekst. Arkitektoniske sikkerhedskontroller:

• Krypterede kanaler: Alle udgående dataoverførsler forekommer over TLS-krypterede kanaler, hvilket sikrer fortrolighed og integritet under overførsel.
• Oversigt over legitimationsoplysninger: Udgående slutpunkter bruger navngivne legitimationsoplysninger og anvender Salesforces krypterede hemmelighedslager og centraliseret administration for alle API-nøgler og godkendelsestokener. Dette forhindrer visning af følsomme detaljer i konfigurationsfiler eller forløbsdefinitioner.
• Adgangsstyring: Aktiveringsmål kan være bundet til specifikke integrationsbrugere med omfangstilladelser, hvilket giver detaljeret adgangskontrol og fuld revisionsmulighed for udgående begivenheder.
• Netværkssikkerhed: I miljøer med høj sikkerhed kan udgående forbindelser begrænses til Private Connect-links, hvilket sikrer, at dataktiveringstrafik forbliver i et privat AWS- eller Azure-netværk i stedet for at køre på det offentlige internet.

Data 360-aktiveringsforløb

Sikkerhed i Data 360 udvides ud over tekniske kontroller til at inkludere styring af politikbevidsthed. På aktiveringstidspunktet håndhæver Salesforces Data 360 Trust Layer automatisk kundesamtykke og fortrolighedspolitikker, hvilket sikrer, at kun kvalificerede data deles med eksterne destinationer. Nøglefunktioner:

• Samtykkens dataforløb: Data 360 evaluerer samtykkeflag som "Del ikke", "Sælg ikke" eller "Mail framelding", før data aktiveres. Registreringer, der overtræder disse samtykkebetingelser, udelades automatisk fra udgående datasæt.
• Regulerende justering: Disse politikhåndhævelse er i overensstemmelse med globale fortrolighedsstrukturer, herunder GDPR, CCPA og HIPAA, og integrerer overholdelse direkte i dataaktiveringsprocessen i stedet for at være afhængig af downstream-håndhævelse.
• Automatiseret afstamning og revision: Hver udgående aktiveringsbegivenhed logføres med fulde dataafledningsmetadata, herunder kilde-DMO, samtykkestatus og destinationsdetaljer. Dette aktiverer revisionsklar rapportering for regulatorer eller interne styringsteams. Salesforce Data 360 integrerer sikkerhed, styring og fortrolighedskontroller på tværs af hele datalivscyklussen – fra overførsel og lagring til integration og aktivering – og sikrer, at kundedata forbliver krypterede, politikcompliant og betroede i hver fase. Ved at forene platformskryptering, navngivne og eksterne legitimationsoplysninger og samtykkebevidst aktivering leverer Data 360 en end-to-end Zero Trust, der sikrer dataintegritet, fortrolighed og compliance fra kilde til forretningsaktivering.

For mange sikkerhedsbevidste virksomheder, især i regulerede brancher og den offentlige sektor, er internetbegrænsede datamiljøer en kernekomponent i deres compliance- og cybersikkerhedsstrategi. Mens en sådan isolering minimerer ekstern eksponering, introducerer den også integrationsudfordringer for Salesforce Data 360 og Agentforce, som kræver sikker adgang til kundestyrede datalager. De fleste virksomhedsdatalager findes på hyperscaler-platforme som AWS, Microsoft Azure eller Google Cloud. Da Salesforce Data 360 fungerer på AWS-infrastruktur, kræver sikker tilslutning til kundemiljøer, der hostes på andre clouds, en privat, tværgående netværkssti, der tilsidesætter det offentlige internet.

Data 360 leverer privat, intra-cloud-forbindelse gennem AWS PrivateLink, hvilket muliggør sikker, direkte adgang mellem Data 360 og kundestyrede datakilder, herunder tjenester som Snowflake (hostet på AWS), Redshift eller S3, uden at udsætte trafik til det offentlige internet. Al kommunikation forbliver i AWS-stammen ved brug af privat IP-adresse og ikke-distribuerbare netværksstier, hvilket eliminerer risikoen for aflytning af data under overførsel og opfylder strenge krav til virksomheds- og reguleringsmæssige sikkerhedskrav. Denne arkitektur sikrer:

• Nul internet eksponering: Data forlader aldrig det private AWS-netværk.
• Privat IP-kommunikation: Trafik forbliver isoleret og kan ikke håndteres eksternt.
• Overensstemmelsesjustering: Opfylder sikkerhedsstandarder som ISO 27001, SOC 2 og FedRAMP.

For at understøtte kunder, der arbejder i multi-cloud-miljøer, udvider Salesforce de samme sikkerhedsprincipper ud over AWS gennem privat forbindelse. Denne funktion aktiverer kryds-cloud-forbindelse mellem Data 360 og datalager, der hostes i Azure eller Google Cloud, og vedligeholder de samme garantier for privat distribution, nul internettransport og krypteret trafik udelukkende på grundlaget. Der er to arkitektoniske implementeringsmodeller tilgængelige:

• Kundestyret forbindelse: Kunder integrerer deres eksisterende private netværkskredsløb, f.eks. Azure ExpressRoute, Google Cloud Interconnect eller Equinix Fabric, direkte med Data 360 VPC'er.
• Salesforce-administreret forbindelse: Salesforce klargør og administrerer kryds-cloud-linket og viser private tjenesteslutpunkter i kundens målcloudmiljø for en turnkey-opsætning.

Salesforce Data 360, en effektiv platform til at forene virksomhedsdata, er bygget med robuste sikkerhedskontroller med flere lag. For kunder er administration af API-sikkerhed en vigtig del af en omfattende databeskyttelsesstrategi, der gør det muligt for dem at kontrollere adgang, administrere integrationer og overvåge anvendelse effektivt. Her er de nøglefunktioner og funktioner, der er tilgængelige for kunder til at opsætte, styre og administrere API-sikkerhed i Salesforce Data 360.

Kunder kan udnytte flere indbyggede Salesforce-funktioner for at sikre sikker API-adgang til deres Data 360-forekomster:

1. Robust godkendelse og autorisation (OAuth 2.0)

Salesforce kræver streng godkendelse for sine Data 360-API'er, hvor OAuth 2.0 er standardprotokollen og den anbefalede protokol.

• Tilsluttede apps: Kunder opretter og konfigurerer tilsluttede apps til at administrere ekstern applikationsadgang. Dette er den primære mekanisme til godkendelse og tildeling af adgang til Data 360-overførsels- og forespørgsels-API'er.
• OAuth-omfang: Administratorer kan definere specifikke OAuth-omfang (f.eks. cdp_ingest_api, api) for at anmode om de mindste krævede tilladelser og overholde princippet om mindste rettigheder.
• Multi-factor authentication (MFA): Salesforce Authenticator og andre MFA-løsninger kan håndhæves, hvilket tilføjer et vigtigt sikkerhedslag og sikrer, at kun verificerede brugere kan få adgang til systemet, herunder via API-logins.

2. Granulær adgangskontrol og tilladelser

Kunder har detaljeret kontrol over, hvilke brugere og applikationer der kan få adgang til data, og hvilke handlinger de kan udføre.

• API-adgangskontrol (funktion): Når denne funktion er aktiveret af Salesforce Support, giver denne funktion administratorer mulighed for eksplicit at godkende, hvilke tilsluttede apps der kan bruges til at få adgang til API'er. Alle ikke-godkendte apps blokeres automatisk, hvilket reducerer risikoen for uautoriseret dataudtrækning betydeligt.
• Tilladelsessæt og profiler: Administratorer administrerer API-adgang ved at tildele tilladelsen "API-aktiveret" via brugerprofiler eller dedikerede tilladelsessæt. Dette sikrer, at brugere kun har adgang, der er relevant for deres jobfunktioner.
• Roll Based Access Control (RBAC): I Data 360 kan kunder oprette og administrere rollebaserede adgangskontrolpolitikker for at definere dataadgangsniveauer (sikkerhed på objekt-, felt- og registreringsniveau) og sikre ensartethed og kontrol på tværs af platformen.
• Dedikerede integrationsbrugere: Bedste fremgangsmåder anbefaler, at du opretter specifikke "Kun API"-brugere til integrationer og begrænser deres tilladelser til kun det, der er nødvendigt for API-kaldet, snarere end at bruge en systemadministratorkonto.

3. Netværkssikkerhedskontroller

• IP-hvidliste-/login-IP-områder: Kunder kan begrænse API-adgang til et defineret område af betroede IP-adresser. Ethvert loginforsøg fra et ikke-godkendt IP-område kan afvises eller blive anmodet om bekræftelse.
• Privat forbindelse: Denne funktion, der bygger på AWS PrivateLink, giver administratorer mulighed for at administrere følsomme data uden at vise slutpunkter til det offentlige internet, hvilket eliminerer risikoen for angreb på offentligt synlige slutpunkter.
• Kryptering i transit og på rest: Alle data krypteres under overførsel (ved brug af TLS) og inaktive, hvilket beskytter følsomme oplysninger mod uautoriseret adgang, selv hvis de opfanges.

4. Overvågning, revision og styring

Synlighed er nøglen til sikkerhed. Salesforce leverer omfattende værktøjer til overvågning og revision af API-aktivitet.

• Event Monitoring: Giver næsten realtidssporing af forskellige begivenheder, herunder API-kald og loginforsøg. Kunder kan bruge disse data til revision og til at oprette transaktionssikkerhedspolitikker.
• Security Center: Denne funktion tilbyder en enkelt konsolideret visning af sikkerhedstilstand, overensstemmelse og styringsmetrikker på tværs af alle Salesforce-organisationer, hvilket forenkler overvågning og administration.
• Feltrevisionsspor: Hjælper kunder med at spore login og felthistorik, overvåge opsætningsændringer og håndtere overholdelsesforpligtelser for revision og databevarelse.
• Funktioner i datastyring: Inkluderer datatagging og -klassificering, håndhævelse af policer og dynamisk datamaskering for at sikre, at ensartede styringspolitikker anvendes på tværs af alle datataktpunkter, herunder dem, der åbnes via API'er.

1. Aktiver Kernekontroller: Start med at aktivere standarder for hele organisationen som MFA- og IP-begrænsninger.
2. Anmod om API-adgangskontrol: Opret en sag hos Salesforce Support for at aktivere funktionen "API-adgangskontrol" i din organisation.
3. Konfigurer tilsluttede apps: Opret specifikke tilsluttede apps for hver integration, definere de krævede OAuth-omfang og tildele dem til godkendte profiler/tilladelsessæt.
4. Implementer mindste rettighed: Sørg for, at alle integrationsbrugere har tilladelserne "Kun API" og minimal dataadgang.
5. Overvåg og overvåg: Brug regelmæssigt Begivenhedsovervågning og Sikkerhedscenter til at gennemse API-anvendelse, registrere afvigelser og udføre sårbarhedsvurderinger.
6. Håndhæv bedste fremgangsmåder: Håndhæv altid TLS, gem opdateringstokener sikkert, roter sessions-id'er og valider datainputs. Ved at udnytte disse robuste, kundekonfigurerbare funktioner kan forretninger vedligeholde et sikkert og kompatibelt miljø for alle API-interaktioner i Salesforce Data 360.

Salesforce Data 360 er designet til at opfylde globale krav til dataplacering og suverænitet gennem dens geografisk distribuerede implementeringsmodel. Tjenesten er aktuelt tilgængelig på tværs af flere regulerede områder, herunder USA, Canada, Brasilien, Tyskland, Indien, Australien og Japan. Dataplacering bestemmes ved at tilknytte hver kundes kerneorganisationsforekomst til den nærmeste tilsvarende regionale Data 360-forekomst. Kerneorganisationer, der er placeret i USA eller Canada, er f.eks. parret med en Data 360-forekomst i det amerikanske område, mens kerneorganisationer i EU er tilknyttet en forekomst, der hostes i Tyskland. På samme måde er kerneorganisationer i Indien, Australien, New Zealand eller Singapore tilknyttet en Data 360-forekomst, der hostes i Indien. Salesforces Hyperforce understøtter denne model og giver grundlaget for geografisk datakontrol, sikkerhedsisolering og overholdelse af bestemmelser. Hyperforce sikrer, at kundedata, herunder metadata, sikkerhedskopier og afledte datasæt, forbliver inden for definerede regionale grænser. Denne arkitektur gør det muligt for virksomheder at opfylde lokale dataplacerings- og compliancebestemmelser, f.eks. GDPR, FFIEC, HIPAA og regionale fortrolighedslove på tværs af APAC og EMEA. Salesforce fortsætter med at udvide tilgængeligheden af Data 360 til yderligere Hyperforce for at overholde udviklende globale fortrolighedsstandarder, regionale compliancekrav og kundeforventninger for suveræn datakontrol.

Salesforce Data 360 er designet til at hjælpe virksomheder med at opfylde strenge globale fortroligheds- og bestemmelseskrav som f.eks. GDPR og CCPA. Platformen leverer indbyggede funktioner til at administrere registrerets rettigheder (DSR'er), herunder dataadgang, eksport og sletning ("Retten til at blive glemt"), hvilket sikrer kompatibel håndtering af personlige data gennem hele deres livscyklus. Mens kunden bevarer det endelige ansvar for overholdelse, fungerer Salesforce som en certificeret "serviceudbyder" under bestemmelser som CCPA, der leverer kontrolelementer på platformsniveau, sikkerhedsgarantier og kontraktmæssige mekanismer, der gør det muligt for organisationer at implementere deres overholdelsesstrukturer effektivt og på skala.

Trust er hjørnesten i Salesforces platform – og denne Trust opnås gennem uafhængig validering. Salesforce vedligeholder en bred portefølje af globale sikkerhedscertificeringer og attesteringer, der demonstrerer dets igangværende forpligtelse til at beskytte kundedata og vedligeholde de højeste standarder for cloud-sikkerhed. Disse certificeringer er ikke kun afkrydsningsfelter – de repræsenterer strenge tilbagevendende revisioner, der bekræfter styrken og ensartetheden af Salesforces sikkerhedskontroller, processer og infrastruktur. Sammen udgør de grundlaget for Salesforces grundlæggende Trust. Nøgletilladelser og attesteringer omfatter:

• ISO/IEC 27001: Validerer Salesforces omfattende informationssikkerhedsstyringssystem.
• ISO/IEC 27017: Etablerer bedste fremgangsmåder for cloud-specifikke sikkerhedskontroller.
• ISO/IEC 27018: Fokuserer på sikring af personligt identificerbare oplysninger (PII) i clouden.
• SOC 1, SOC 2 og SOC 3: Uafhængige rapporter, der bekræfter design og driftsmæssig effektivitet af Salesforces sikkerheds- og fortrolighedskontroller.
• PCI DSS: Sikrer sikker behandling og lagring af betalingskortoplysninger.
• FedRAMP High & DoD Impact Level 4: Certificerer Salesforce Government Cloud til brug af amerikanske føderale myndigheder, der administrerer følsomme arbejdsbelastninger. Ved at vedligeholde dette omfattende sæt af certificeringer giver Salesforce kunderne tillid til, at deres data administreres på en platform, der opfylder – og ofte overskrider – globale compliance- og sikkerhedsforventninger.

I dagens hurtige digitale landskab er det vigtigt at have en 360-graders visning af dine kundedata, men det er lige så vigtigt at have en 360-graders visning af den platform, der administrerer disse data. Salesforce Data 360 leverer robuste indbyggede logførings-, overvågnings- og observationsfunktioner, der sætter kunderne i stand til at sikre datakvalitet, sikkerhed og ydeevne. Disse værktøjer hjælper dig med at skifte fra reaktive problemløsninger til proaktiv administration, så du sikrer, at din Data 360-implementering kører uden problemer og effektivt.

Sikkerhed slutter ikke med forebyggelse – det udvikles med opmærksomhed. I et konstant skiftende trussellandskab kombinerer Salesforce avancerede platformsovervågningsfunktioner med kundeadministrerede gennemgangsprocesser for at sikre proaktiv, kontinuerlig beskyttelse. Salesforce leverer effektive indbyggede værktøjer til synlighed og trusselregistrering:

• Opsæt revisionsspor registrerer en fuld historik over administrative ændringer og hjælper teams med at spore konfiguration eller politikopdateringer.
• Event Monitoring giver dyb indsigt i brugeradfærd, API-aktivitet og dataadgangsmønstre. Denne telemetri kan nemt integreres med en SIEM-løsning (Security Information and Event Management) til centraliseret analyse og korrelation.

Begivenhedsovervågning, del af Salesforce Shield, er den centrale hub til sporing af detaljerede brugeraktiviteter og systemydeevnedata i din Salesforce-organisation, herunder Data 360-specifikke handlinger. Den registrerer en lang række "begivenheder" i logfiler og objekter til dine analyser.

• Event Log Files (ELF'er): Disse giver detaljerede detaljer for brugeraktivitet og systembegivenheder, der kan downloades efter en kort forsinkelse (time eller dagligt). Du kan få adgang til op til 30 dages data via API eller Event Log File-browseren med mulighed for at eksportere til længerevarende lagring.
• Begivenhedsovervågning i realtid: For øjeblikkelige indsigter streames begivenheder i realtid som platformsbegivenheder, så du kan overvåge og registrere aktivitet næsten i realtid. Dette er vigtigt for sikkerhed og ydeevne, så du kan reagere med det samme, hvis der er behov for det.
• Specifikke begivenheder for Data 360: Begivenhedsovervågning inkluderer begivenhedstyper, der er specifikke for Data 360-anvendelse, f.eks. Lightning, Lightning og Rapportbegivenhed, der er relateret til Data 360-sider og -data.
• Integration med eksterne værktøjer: Salesforce gør det nemmere at integrere problemfrit med populære tredjepartsovervågningsløsninger som Splunk, Datadog, New Relic og Sumo Logic. Du kan streame eller eksportere begivenhedsovervågningsdata til disse platforme for konsolideret observation på tværs af hele din tech-stak.

Forståelse af ydeevnen af din Data 360-implementering er nøglen til en god brugeroplevelse.

• Lightning-anvendelsesapp: Denne indbyggede app giver en aggregeret visning af ydeevnemetrikker, f.eks. sideindlæsningstider (Experienced Page Time eller EPT) og browserydeevne for Data 360-sider i Lightning Experience.
• Tilpassede rapporter og dashboards: Du kan opbygge tilpassede rapporter og dashboards ved brug af Data 360-objekter og begivenhedsovervågningsdata, herunder ved brug af en gratis CRM Analytics-skabelonapp ved navn Begivenhedsovervågning Plus. Disse visualiseringer hjælper dig med hurtigt at spotte tendenser og identificere ydeevneflaskehalse. Men teknologi alene er ikke nok. Ægte fleksibilitet kræver et disciplineret partnerskab mellem automatiseret registrering og human gennemgang. Automatiserede advarsler kan vise afvigelser i realtid, men subtile eller langsigtede trusler, f.eks. langsom, uautoriseret dataudløb af en gyldig bruger, identificeres ofte bedst gennem periodiske revisioner og tendensanalyser. Salesforce leverer telemetri, revisionslogfiler og integrationshakker. Kunder leverer procesrigdom, driftskadence og kontekstspecifik intelligens. Sammen danner de en dybdeforsvarsmodel – der blander automatisering, analyser og menneskelig tilsyn til at opdage, undersøge og reagere på trusler, før de bliver til hændelser.

Salesforce Data 360 handler ikke kun om at forene dine kundedata. Det handler om at gøre disse data intelligente og kan handles på. En kernedel af dette værdiforslag er at levere robust rapportering, effektive dashboards, indsigtsfulde metrikker og realtidsadviseringsfunktioner. Disse værktøjer gør det muligt for kunder at overvåge datatilstand, spore ydeevne og automatisere handlinger baseret på forenede data, alt sammen i det velkendte Salesforce-miljø.

Salesforces indbyggede rapporterings- og dashboardfunktioner udvides problemfrit til Data 360, så du kan visualisere og analysere dine forenede data uden at forlade platformen.

Du kan oprette standardrapporter og tilpassede rapporter om data, der er lagret i Data 360, herunder forenede data fra forskellige kilder og beregnede indsigter.

• Standardrapporttyper og tilpassede rapporttyper: Data 360 introducerer nye rapporttyper specifikt for Data 360-objekter, f.eks. Datastreams, Segmenter, Aktiveringer, Id-løsning og Beregnede indsigter. Dette giver dig mulighed for at forespørge på dine forenede data med Salesforce-standardrapportkonstruktører.
• Granelanalyse: Rapporter understøtter op til 10 rækkegrupperinger, hvilket giver mulighed for finere segmentering og detaljerede analyser af kundeattributter og tendenser.
• Formler og sammendrag: Du kan bruge formler på rækkeniveau og sammendragsformler til at evaluere hver registrering eller gruppe af registreringer og hjælpe dig med at spore detaljerede metrikker og aggregerede sammendrag på højt niveau i en enkelt rapport.

Dashboards giver en visuel visning af nøglemetrikker og tendenser på tværs af din Data 360-implementering.

• Forenet visning: Kombiner data fra flere Data 360-rapporter, eller bland Data 360-rapporter med CRM-standardrapporter i et enkelt dashboard, så du får en holistisk visning af din drift og kundeindsigter.
• Tilpassede widgets: Brug forskellige diagramtyper (søjle, linje, cirkel, måler osv.) og tabeller til at vise rapportdata effektivt.
• Indsigter i realtid: Dashboards kan opdateres til at levere opdaterede oplysninger og hjælpe med hurtigt, datastyret beslutningstagning.

Data 360 gør det muligt for dig at definere og spore KPI'er (key performance indicators), der er relevante for dine forretningsmål. Disse kan genereres gennem:

• Beregnede indsigter: Opret effektive metrikker ved brug af data, der behandles i højvolumen batches. Beregn f.eks. metrikker som "Gennemsnitlig kundelivsværdi" eller "Samlet aktiv kontraktomsætning", og brug disse som dimensioner eller mål i dine rapporter og dashboards.
• Streamingindsigter: Behandl data fra streamingkilder næsten i realtid for at opbygge tidsserieaggregeringer, f.eks. website- eller mobilengagementsdata. Disse metrikker kan styre øjeblikkelige orkestreringer og datahandlinger.

Salesforce tilbyder effektive automatiserings- og adviseringsfunktioner for at sikre, at du er klar over vigtige begivenheder eller dataændringer i Data 360.

• Forløbsbaserede adviseringer: Du kan opsætte procesforløb til at udløse handlinger og sende adviseringer baseret på begivenheder i Data 360-objekter som Datastreams, Segmenter og Aktiveringer.
• Tilpassede advarsler: Opret tilpassede adviseringer, der udløser en mail eller vises i Salesforce-adviseringsklokken, når specifikke betingelser er opfyldt. Du kan f.eks. modtage en advarsel, hvis en datastream mislykkes, en identitetsløsningsregel støder på en fejl, eller en nøglemetrik krydser en bestemt tærskel.
• ENS (Event Notification Service): For udviklere tillader API-første begivenhedsadviseringstjeneste eksterne systemer at modtage adviseringer, når bestemte begivenheder forekommer, hvilket aktiverer problemfri integration og reaktioner i realtid på tværs af din tech-stak.
• Datahandlinger: Baseret på streamingindsigter kan du udløse datahandlinger, som kan konfigureres til at sende advarsler, kalde platformsbegivenheder eller integrere med andre SaaS-applikationer via webhooks. Ved at udnytte disse omfattende funktioner kan Salesforce Data 360-kunder effektivt overvåge deres dataekosystem, visualisere nøglemetrikker og modtage rettidige advarsler for at fremme proaktivt engagement og driftsmæssig excellence.

Indføring af Salesforce Data 360 på virksomhedsskala kræver mere end teknisk aktivering – det kræver en bevidst sikkerhedsførende arkitektur. Følgende strategiske anbefalinger giver CTO'er og virksomhedsarkitekter en køreplan for at opbygge Trust, modstandsdygtighed og compliance i hvert lag af deres Data 360-implementering.

• Implementer en "Secure-by-Design"-tilgang : Sikkerhed bør ikke justeres – det bør være grundlæggende. Start med Salesforces standardpolitik "Afvis alle", og tildel eksplicit adgang efter behov. Definer styring, politikker og adgangsstrukturer, før du overfører eller aktiverer data. Bygningssikkerhed fra dag et eliminerer risikoen for skjulte eksponeringer og forenkler langsigtet overholdelse.
• Håndhæv en robust IAM-strategi (Identity and Access Management): Centraliser identitet gennem forenet SSO, og håndhæv Godkendelse med flere faktorer (MFA) for at reducere legitimationsoplysningskompromiser. Begræns adgang efter IP-loginområder, og brug Salesforces IdP-funktioner (Identity Provider) til at etablere end-to-end-ansvarlighed på tværs af brugere og integrationer. Et forenet IAM-lag reducerer den driftsmæssige kompleksitet og hærder din godkendelsesoverflade.
• Anvend princippet om mindste rettighed: Design roller for præcision, ikke bekvemmelighed. Brug Salesforces standardtilladelsessæt som grundlag for adskillelse af opgaver, så du sikrer, at brugerne kun får adgang til det, der er nødvendigt. Undgå overtilpasning af tilladelser – hver afvigelse øger vedligeholdelsesforbruget og risikoen for utilsigtet adgang.
• Oprettelse af en flerlags datastyringsramme: Segreger data efter forretningsenhed eller brand ved brug af dataområder, og håndhæv attributbaseret adgangskontrol (ABAC) med sikkerhed på objekt-, felt- og registreringsniveau (OLS, FLS, RLS). Brug dynamisk datamaskering til at beskytte følsomme oplysninger i realtid uden at hindre analyser eller anvendelighed. Denne lagrettede model sikrer, at styring forbliver ensartet, når data skaleres på tværs af domæner.
• Anvend kryptering og sikre integrationer strategisk: For følsomme arbejdsbelastninger skal du implementere Platformskryptering med kundestyrede nøgler (CMK) for at bevare suverænitet over din krypterings livscyklus. Brug navngivne legitimationsoplysninger og Private Connect til at sikre alle system-til-system-integrationer – eliminere hardcodede hemmeligheder og sikre, at al trafik forbliver privat, kompatibel og kan revideres.
• Opbyg et kontinuerligt sikkerhedsoperationsprogram : Sikkerhed slutter ikke med konfiguration – det skaber driftsmæssig disciplin. Suppler automatiseret overvågning med almindelige revisionsgennemgange af begivenhedslogfiler og adgangsspor. Etabler en dedikeret SecOps-funktion (Security Operations) for at identificere afvigelser, undersøge trusler og validere compliance. Målet: registrer tidligt, reager hurtigt og forbedr holdning kontinuerligt.

Rejsen til en sikker og intelligent virksomhed slutter ikke med implementering – den udvikles gennem disciplin, design og Trust. Salesforce Data 360 giver det arkitektoniske grundlag, men den sande værdi opstår, når organisationer implementerer sikkerhed, styring og intelligens som en forenet bevægelse. Virksomheder bør ikke benytte Data 360 som en anden dataplatform, men som et sikkert, sammensat Trust lag, der forbinder data, AI og kundeengagement under en enkelt styringsramme. Ved at indføre en sikker designfilosofi, håndhæve mindste rettigheder på alle lag og udvide privat forbindelse til alle dataforløb, omdanner organisationer overholdelse fra et afkrydsningsfelt til en konkurrencemæssig fordel. Det næste trin er kontinuerlig modernisering – integrering af revisionsautomatisering, håndhævelse af politikker og administration af krypteringslivscyklus i daglig drift. Efterhånden som virksomheder udvikler sig mod agentmæssige, AI-styrede arkitekturer, vil de samme principper, der beskytter data i dag, danne grundlaget for AI-styring i morgen – og sikre, at hver model, agent og beslutning er forklarbar, politikbevidst og kompatibel efter design. I sidste ende bliver Trust den nye valuta for digital transformation. Med Salesforce Data 360 kan virksomheder med tillid skalere deres dataøkosystem – ved at vide, at hver byte, hver forbindelse og hver indsigt er sikret, administreret og aktiveret med integritet.

Krishna Chalamasandra er en erfaren cybersikkerhedsekspert med over 25 års erfaring inden for informationssikkerhedsteknologi og compliance. Hos Salesforce fungerer han som en betroet rådgiver for kunder og en nøgleleder inden for sikkerheds- og compliance Customer Trust i CISO-organisationen. Tidligere har Krishna brugt 10 år på Cisco, førende sikkerhedsarkitektur på tværs af IAM, netværkssikkerhed og PKI og kørende nøglecertificeringer, herunder ISO 27001, SOC 1-3, PCI, FedRAMP og FIPS 140-2. Han har også brugt over 8 år hos Novell på at implementere kontroller på infrastrukturniveau og understøtte komplekse sikkerhedsgennemgange for globale, regulerede kunder.

Yugandhar Bora er Software Engineering Architect hos Salesforce, der er specialiseret i dataarkitektur inden for platformen Data & Intelligence Applications. Han fører EARB-initiativer (Enterprise Architecture Review Board), der er fokuseret på dataadministration og forenede datamodeller, mens han bidrager til automatiserede platformsprovisioneringsløsninger.