Salesforce Data 360 muuttaa tapaa, jolla yritykset yhdistävät, yhdenmukaistavat ja aktivoivat asiakastietoja laajalti. Sen todellinen vahvuus on kuitenkin siinä, miten turvallisesti dataa hallitaan sen elinkaaressa. Tämä tietoturvaviitearkkitehtuuri tarjoaa käytännöllisen, kokonaisvaltaisen suunnitelman Data 360 -ympäristöjen suojaamiseksi. Toteutamme tämän käyttämällä vähiten käyttöoikeuksia, Trust ja oletusarvoista hallintaa koskevia ydinperiaatteita. Data 360:n tietoturva on perustana jaettu vastuumalli. Salesforce suojaa infrastruktuurin, verkoston, salauspalvelut, sovellusalustan, vaatimustenmukaisuuden ja sovelluksen itsensä globaaleilla standardeilla, kuten ISO 27001, SOC 2 ja yleinen tietosuoja-asetus (GDPR). Salesforce-pääkäyttäjät suojaavat organisaationsa dataa sovellusalustalla määrittämällä käyttöoikeudet, noudattamalla yksityisyyttä ja hallitsemalla integraatioita. Tämä sisältää vahvan henkilöllisyyden ja käyttöoikeuksien hallinnan (IAM), joka myöntää vain tarvittavat käyttöoikeudet, kaksinkertaisen todennuksen (2FA) käyttöönoton ja vähiten käyttöoikeuksia koskevan periaatteen sekä yritys- ja sääntelyvaltuuksien noudattamisen. Data 360 -hallinta yhdistää nämä vastuualueet, jotta tietoturva ja vaatimustenmukaisuus pysyvät yhdenmukaisina. Se varmistaa, että roolit, käytännöt, käyttöoikeudet ja datan käsittelysäännöt on määritetty ja että niitä noudatetaan jatkuvasti koko prosessissa, syöttämisestä aktivointiin. Datan rivi, metadatan luokittelu ja suostumusten tietoisuus on rakennettu kaikkiin objekteihin ja prosesseihin. Tämä muuntaa hallinnan manuaalisesta valvontatoiminnosta toiminnallisen hallintasuunnitelmaksi. Salesforce tarjoaa kestävän ja vaatimustenmukaisen perustan, jossa yritykset voivat hallita datan asemaa, yksityisyysasetuksia ja integraatiorajoituksia täysin. Yhdessä ne luovat tietoturva- ja hallintatekstin, jossa jokainen datajoukko, käytäntö ja käyttäjän toiminto on jäljitettävissä, johdonmukainen ja Trust-pohjainen. Data 360:n tietoturva ulottuu staattisten asetusten ulkopuolelle. Se upotetaan datan elinkaaren kaikkiin vaiheisiin. Kun data tuodaan, se salataan, vahvistetaan ja luokitellaan yrityskäytäntöjen perusteella. Koska metadata on yhtenäistetty ja rikastettu, metadatan linjausta ja suostumusattribuutteja säilytetään vastuullisuuden varmistamiseksi. Kun havainnot aktivoidaan liiketoiminnan tai tekoälyn käyttöön, lähtevät kulut suojataan salattujen kanavien, vahvan todennuksen ja valtuutuksen, käytäntöjen mukaisen hallinnan ja suostumusten noudattamisen avulla, jotta tiedot pysyvät luotettuina, vaatimustenmukaisina ja suojattuina syöttöstä aktivointiin.

Salesforce Data 360 on pilvipohjainen datalusta, joka perustuu täysin Salesforcen Hyperforce, joka tarjoaa turvallisen, vaatimustenmukaisen ja skaalattavan perustan globaaleille toiminnoille.

• Hyperforce tarjoaa tietoturvaa ja vaatimustenmukaisuutta sisäänrakennettuna ominaisuutena, ei lisäosina. Se tarjoaa yhteisen joukon perusasetuksia, jotka on integroitu syvällisesti kaikkiin Salesforce-alustoihin ja -sovelluksiin, ja varmistaa, että jokainen kerros infrastruktuurista sovelluskokemukseen on suunniteltu tietoturvan, yksityisyyden ja vaatimustenmukaisuuden kanssa.
• Data 360 perii vahvoja käyttöoikeuksien hallinta-, salaus- ja säännöstenmukaisuuskehyksiä suoraan Hyperforcen perusasetuksista.
• Tämä oletusarvoisesti suojattu malli minimoi haavoittuvuudet ja yksinkertaistaa luotettujen ja vaatimustenmukaisten datapalveluiden toimittamista.

• Data 360 toimii erillisessä toiminnallisessa toimialueessa, jota isännöidään Hyperforcen päälle, joka on yhtenäistetty pilvialusta, joka varmistaa eristyneisyyden, suorituskyvyn ja usean vuokralaisen tietoturvan.
• Data 360 käyttää mikropalveluiden arkkitehtuuria, jossa kaikki palvelut on säilytetty ja orkestroitu Kubernetes-palvelun kautta.
• Istio-palvelun verkko käyttää nollan Trust periaatteita hallitakseen turvallista palvelujen välistä viestintää ja tarjotakseen liikenteen hallintaa, havaittavuutta ja käytäntöjen noudattamista.

• Data 360 -palvelut on provisioitu ja ne toimivat Salesforcen hallitseman virtuaalisen yksityisen pilven (VPC) kanssa, mikä mahdollistaa segmentoinnin, tehokkaan hallinnan ja optimoidun sisäisen verkostoitumisen.
• Arkkitehtuuri tukee vaakasuoraa skaalattavuutta, mikä varmistaa, että Data 360 voi käsitellä petatavun skaalan datan käsittelyn työkuormia.

• Data 360 näyttää hyvin määritetyt API-rajapinnat Salesforce CRM -sovellusten ja muiden tietolähteiden integrointiin.
• Se tukee sekä ensimmäisen osapuolen (1P) että Hyperforce Salesforce CRM -organisaatioita, mikä varmistaa laajan yhteensopivuuden eri ympäristöissä.
• Data Cloud One sallii asiakkaiden yhdistää useita Salesforce CRM -organisaatioita yhteen Data 360 -esiintymään.

Salesforce Data 360 -sovelluksen tietoturva toimii jaetun vastuun mallissa, joka on kehysjärjestelmä, jota käyttävät myös johtavat pilvipalveluntarjoajat, kuten Amazon Web Services (AWS), Microsoft Azure ja Google Cloud. Tämä malli määrittää selkeän rajan: Salesforce on vastuussa pilviturvallisuudesta ja asiakkaat ovat vastuussa pilviturvallisuudesta.******** Tämän erittelyn ymmärtäminen ja toteuttaminen on välttämätöntä kestävän, vaatimustenmukaisen ja turvallisen datan ekosysteemin ylläpitämiseksi.

Salesforce on vastuussa Data 360 -sovellusalustan ja sen globaalin infrastruktuurin eheyden suojaamisesta ja ylläpitämisestä. Tämä sisältää:

• Fyysinen ja ympäristönsuojelu: Hyperforce isännöidään AWS-infrastruktuurilla, ja Amazonilla on valtuutettu vastuu globaalien datakeskustensa suojaamisesta käyttöoikeuksien hallinnan, valvonnan ja ympäristönsuojauksen avulla.
• Verkon ja alueen puolustus: DDoS (Distributed Denial of Service) -toiminnon lieventäminen, hyökkäysten havaitseminen ja salaus kaikille liikenteelle liikenteessä (TLS 1.2 ja sitä uudemmat) ja levossa (AES-256).
• Sovellusalustan koventaminen ja korjausversioiden hallinta: Jatkuva haavoittuvuuksien hallinta, korjausversion käyttöönotto ja käyttöjärjestelmätason suojauksen perustasot.
• Yhteensopivuus ja sertifikaatti: Jatkuvat auditoinnit standardeihin, kuten SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018, ja valmius kehyksiin, kuten GDPR. Nämä ohjaimet varmistavat, että Data 360 -sovellusalusta pysyy turvallisena, luotettavana ja vaatimustenmukaisena, jolloin asiakkaat voivat keskittyä liiketoimintalogiikkaan ja datan hallintaan infrastruktuurin puolustamisen sijaan.

Asiakkaat ovat vastuussa datan, kokoonpanonsa ja toimintaprosessinsa suojaamisesta Salesforce Data 360 -organisaatioissaan. Vastuullisuuden tärkeimpiin osa-alueisiin sisältyy:

• Identiteettien ja käyttöoikeuksien hallinta (IAM): Määritä rooleja, noudata monimenetelmäistä todennusta (MFA) ja kertakirjautumista (SSO) ja käytä vähiten käyttöoikeuksia -periaatetta.
• Datan hallinta: Luottamuksellisten tietojen luokittelu, tarvittaessa peittäminen ja objektien, kenttien ja tietueiden käyttöoikeuksien hallinta.
• Integraation suojaus: Hallitse API-käyttöoikeuksia OAuth 2.0-, JSON Web Token JWT- ja muiden todennusstandardien kautta nimettyjen tunnusten ja ulkoisten tunnusten avulla.
• Valvonta ja vastaus: Käytä tapahtumien valvonta- ja kirjausketjuja ja välitä lokit Suojaustiedot ja tapahtumien hallinta (SIEM) -järjestelmään edistyneiden uhkien havaitsemista varten. Salesforce tarjoaa turvallisen perustan, mutta asiakkaat määrittävät todellisen turvallisuustasonsa kokoonpanojensa, ohjauksensa ja valppautensa perusteella.

Tietoturva ei ole vain tekninen rakenne, se on organisaatiodisciplina. Salesforce Data 360:n tietoturva saavutetaan yhteistyössä arkkitehtuurin, toimintojen ja hallintatiimien välillä. Yritysten tulisi:

• Tarkasta ja poista jatkuvasti käyttämättömät tai liian etuoikeutetut tilit.
• Automatisoi käytäntöjä käyttämällä käytäntöjä kuten koodia ja CI/CD-putkia.
• Suorita työpöytäharjoituksia, jotka simuloivat vahinkotapahtumia, kuten valtuuttamattoman datan aktivoinnin tai suodattamisen, parantaaksesi vastausten valmiutta. Data 360:n tehokkuus ei vaikuta vain ominaisuuksiin, vaan siihen, miten vastuullisesti asiakkaat käyttävät niitä.

Salesforce Data 360 käyttää suojausta oletusarvoisesti -filosofiaa, joka on siirtyminen reaktiivisesta hallinnasta ennakoivaan suunnitteluun. Sen sijaan, että jokainen uusi Data 360 -organisaatio aloittaisi myöhemmin avaamisen ja tiivistämisen, se aloittaa nyt Hylkää kaikki -tilassa ja käyttää Trust ensimmäisestä käyttöönotosta alkaen.

Vanhoissa ympäristöissä asiakkaat perivät sallitun Salli kaikki -mallin nopeuttaakseen perehdytystä. Vaikka se on kätevä, se aiheuttaa riskiä vahingossa tapahtuvasta ylialtistumisesta ja määrittämisestä. Uusi oletusarvoisesti suojattu arkkitehtuuri kumoaa tämän lähestymistavan:

• Kenelläkään käyttäjällä tai järjestelmällä ei ole epäsuoraa käyttöoikeutta.
• Kaikkien käyttöoikeuksien täytyy olla erikseen myönnettyjä.
• Tietojen käyttöoikeuksia, integrointia ja hallintaa koskevia asetuksia noudatetaan päivästä 0. Tämä pakottaa vähiten käyttöoikeuksia suunnitteluun, mikä vähentää vahingossa tapahtuvan altistumisen tai käyttöoikeuksien eskaloinnin riskiä merkittävästi.

Tällä mallilla on sekä teknisiä että toimintatapaan liittyviä vaikutuksia:

• Tiimien täytyy suunnitella käyttöoikeus malleihin tarkoituksella ja täsmätä käyttöoikeudet vaatimustenmukaisuuden ja liiketoiminnan rajoituksiin.
• Hallinnasta tulee sisäänrakennettu suunnittelun vaatimus, ei jälkisuunnitelma.
• Tietojen omistajuus ja vastuullisuus määritetään alusta alkaen. Jos vanha Data 360 -organisaatio toimii edelleen ”Salli kaikki” -asetuksella, pääkäyttäjien täytyy tiivistää kokoonpanoja manuaalisesti noudattaakseen uutta perustasoa, joka on kriittinen vaihe kaikissa tietoturvan uudistamisessa tai Data 360 -kokoonpano-ohjelmassa.

Salesforce Data 360 luo Trust by Designin, joka on perustana oleva kehitys yrityksen tietoturvassa, määrittämällä oletusarvoisesti nollan käyttöoikeuden ja vaatimalla käytännön määritelmät. Tämä lähestymistapa varmistaa, että:

• Valtuuttamattoman käytön ja tietovuotojen riskit minimoidaan.
• Hallintajärjestelmät noudatetaan rakenteellisesti, ei valinnaisesti.
• Yritykset saavat ennustettavampaa, auditoitavampaa ja kestävämpää tietoturvaa eri ympäristöissä. Käytännössä tietoturva ei ole enää lisäsi ominaisuus. Se on perusta, josta aloitat.

Henkilöllisyyden ja käyttöoikeuksien hallinta (IAM) on ensimmäinen ja tärkein puolustuskerros Salesforce Data 360:ssa. Se määrittää, kuka voi käyttää sovellusalustaa ja mitä toimintoja he voivat suorittaa kerran. Hyvin toteutettu IAM-kehysjärjestelmä on vahvin tapa, jolla yritys voi hallita asiakastietojensa suojaamista ja toiminnan eheyttä.

Todennus edustaa digitaalista Trustia, joka vahvistaa, että kaikki Salesforce Data 360 -palvelua käyttävät käyttäjät, palvelut tai ulkoiset järjestelmät ovat laillisia.

Data 360 tukee yritystason henkilöllisyydentarjoajien (IdPs) kanssa liitettyä todennusta, kuten Microsoft Entra ID (Azure AD), Okta tai Ping Identity käyttämällä SAML 2.0, OpenID Connect (OIDC) tai toimialueiden välistä henkilöllisyyden hallintajärjestelmää (SCIM). Tämä yhdistelmä laajentaa yrityksesi identiteetin elinkaarta suoraan Salesforceen. Kun työntekijä liittyy yritykseen, siirtyy siihen tai poistuu siitä, hänen käyttöoikeutensa säädetään automaattisesti, mikä vähentää orpoja tilejä ja parantaa vaatimustenmukaisuuden valmiutta.

Käyttäjät todentavat itsensä kerran yritystunnuksillaan käyttämällä kertakirjautumista (SSO) ja saavat suojatun pääsyn Salesforce-sovelluksiin ilman erillisiä salasanoja. Tämä vähentää tunnusten väsymystä ja vähentää riskejä salasanojen uudelleenkäytöstä tai tietojen kalastamisesta.

Henkilöllisyydentarjoajasta (IdP) tulee yksittäinen viranomainen, joka tekee todennuspäätökset, pakottaa monimenetelmäisen todennuksen (MFA), ehdollisen käyttöoikeuden ja riskipohjaiset ohjaimet. Todennus kehittyy yksittäisestä tapahtumasta jatkuvaan Trust arviointiin käyttäjien toimintatavan ja asiayhteyden perusteella. Yhdistetty todennus tarjoaa:

• Keskitetty käytäntöjen noudattaminen: Todennusstandardeja hallitaan yhdestä paikasta kaikissa Salesforce-ympäristöissä.
• Päättymisen jäljitettävyys: Yhtenäistettyjen kirjausketjujen avulla jokainen toiminto linkitetään takaisin vahvistettuun identiteettiin.
• Henkilökohtainen kokemus: Kiireettömän ja turvallisen sisäänkirjautumisprosessin avulla tiimit voivat keskittyä havaintoihin — eivät tunnuksiin.

Kun käyttäjä on vahvistettu, valtuutus määrittää, mitä hän voi käyttää, tarkastella tai muokata. Se määrittää toiminnalliset rajat, jotka suojaavat luottamuksellisia tietoja ja käyttävät vähiten käyttöoikeuksia. Pienimmän etuoikeuden periaate (PoLP): Jokaiselle käyttäjälle ja järjestelmälle myönnetään vain työhönsä vaaditut käyttöoikeudet, ei mitään muuta. Tämä periaate rajoittaa vaarantuneiden tunnusten tai määritysten mahdollisia vaurioita merkittävästi. Rooleihin perustuva käyttöoikeuden hallinta (RBAC): Salesforce Data 360 käyttää käyttöoikeusjoukkoja ja käyttöoikeusjoukkoryhmiä kohdistaakseen tarkkoja ominaisuuksia liiketoimintaroolien mukaisesti. Esimerkiksi:

• Data-insinööri voi hallita tuontiputkia ja transformaatioita Data 360 Architect -käyttöoikeusjoukon avulla.
• Markkinointianalyysi voi kysellä yhdenmukaistettua dataa, mutta se ei voi muuttaa malleja Data 360 -aktivoinnin hallinta -käyttöoikeusjoukon avulla.
• Aktivointien hallinta voi suorittaa lähteviä kampanjoita, mutta se ei voi käyttää lähdedataa Data 360 -aktivointien hallinta -käyttöoikeusjoukon avulla. Käyttöoikeuksia hallitaan keskitetysti ja niitä voi tarkastaa, mikä varmistaa vastuuvelvollisuuden tietojen koko elinkaaren ajan. Kun käyttöoikeuskäytännöt on integroitu henkilöllisyydentarjoajien kanssa, kuten Entra ID, Okta tai Ping Identity, ne laajenevat saumattomasti koko organisaatiossa SCIM-provisioinnin ja SAML/SSO-liittämisen kautta.

Salesforce tarjoaa esimääritettyjä käyttöoikeusjoukkoja, jotka sisältävät suositeltuja käytäntöjä tehtävien erottamiseksi ja toimialan standardien, kuten ISO 27001:n, noudattamiseksi.

Tämä rakenteellinen käyttöoikeuksien erittely varmistaa, ettei yksittäisiä rooleja hallita koko datan elinkaarta — ja se noudattaa tehtävien erottamisen (SoD) vaatimuksia kehysjärjestelmissä, kuten ISO 27001 ja SOC 2. Data 360 -vakiomuotoiset käyttöoikeusjoukot päivitetään automaattisesti jokaisen julkaisun yhteydessä, kun uusia ominaisuuksia tulee saataville. Mukautettua käyttöoikeusjoukkoa ei päinvastoin päivitetä automaattisesti, mikä johtaisi mahdollisiin tietoturvavirheisiin tai toiminnallisuuden menettämiseen, jos sitä ei ylläpidettäisi huolellisesti.

• Automaattinen käytännön kehitys: Salesforce ylläpitää ja päivittää vakiomuotoisia käyttöoikeusjoukkoja osana sovellusalustan julkaisuja. Kun uusia ominaisuuksia otetaan käyttöön, käyttöoikeusjoukot kohdistetaan automaattisesti, mikä vähentää hallinnallisia kustannuksia ja estää kokoonpanon kaatumisen.
• Vähennetty hyökkäyspinta: Tarkemmat käyttöoikeusrajat estävät tietojen väärinkäytön tai käyttöoikeuksien tahattoman eskaloinnin.
• Tarkastusvalmius ja vaatimustenmukaisuus: Standardoidut roolit yksinkertaistavat todennusta, joten yrityksillä on helpompi esittää käyttöoikeuksia tarkastusten tai lakisääteisten tarkastusten aikana.
• ** Skaalattava hallinta:** Pääkäyttäjät voivat kartoittaa nämä roolit suoraan Enterprise IAM -järjestelmiin, kuten Okta ja Microsoft Entra ID, käyttämällä SCIM-provisiointia ja SAML/SSO-liitosta, mikä varmistaa yhtenäisen tietoturvatason sekä Data 360:ssa että laajemmassa Enterprise-ekosysteemissä.

• Ota vakiomuotoiset roolit käyttöön: Käytä Salesforcen vakiomuotoisia käyttöoikeusjoukkoja kloonaamisen tai mukauttamisen sijaan varmistaaksesi, että julkaisut päivitetään automaattisesti ja että käyttöoikeusmallit ovat yhdenmukaisia
• Integroi Enterprise IAM:n kanssa: Keskitä käyttöoikeuksien provisiointi SCIM:n tai identiteettien yhdistämisen kautta pitääksesi näkyvissä ja hallitaksesi kaikkien identiteettien elinkaarta.
• Säännöllisten käyttöoikeustarkistusten suorittaminen: Toteuta säännöllisiä todennusprosesseja havaitaksesi käyttöoikeuksien häiriöitä ja varmistaaksesi, että ne vastaavat toiminnallisia vaatimuksia.
• Käytä Just-in-Time-käyttöoikeutta: Myönnä korotetuille funktioille väliaikaisia käyttöoikeuksia, jotka vanhenevat automaattisesti, ja noudata nollatason Trust-periaatteita. IAM on ohjaustaso, joka yhdistää henkilöllisyyden, järjestelmän käyttöoikeudet ja datan hallinnan. Salesforce Data 360 tarjoaa yrityksille työkalut, joilla voit noudattaa Zero Trustia yhdistetyn todennuksen, tarkkojen valtuutusten ja jatkuvasti kehittyvien käyttöoikeusmallien avulla. Sen todellinen tehokkuus riippuu kuitenkin siitä, miten organisaatiot toteuttavat nämä ohjaimet – ihmisten, prosessien ja teknologian yhdistäminen yhden tavoitteen ympärille: datan Trust ilman kompromisseja.

Nykypäivän yritystietojen ekosysteemissä hallinta ei ole enää rajoitus, vaan luotetun älykkyyden avaintekijä. Se määrittää arkkitehdeille tasapainon joustavuuden ja hallinnan sekä avoimen käyttöoikeuden ja varmistetun vaatimustenmukaisuuden välillä. Salesforce Data 360 (Data 360) on suunniteltu käyttämään tätä periaatetta ytimessään. Hallinta ja Trust eivät ole lisäkerroksia, vaan ne on rakennettu arkkitehtuurin rakenteeseen. Tietojen elinkaaren jokainen vaihe, syöttämisestä ja harmonisoinnista aktivointiin ja tekoälyn perustuviin havaintoihin, toimii yhtenäisen hallintasuunnitelman alaisena, joka määrittää, miten data luokitellaan, suojataan, käytetään ja käytetään vastuullisesti koko organisaatiossa.

Data 360 on rakennettu hallinnan ensisijaisen mallin ympärille varmistaakseen, että kaikki datan vuorovaikutukset, syöttämisestä havaintojen aktivoimiseen, ovat käytännön tietoisia, auditoitavia ja vaatimustenmukaisia. Hallinta toimii keskeisenä ohjausasemana, joka hallitsee, miten dataa löydetään, luokitellaan ja suojataan sen koko elinkaaren ajan. Tämä yhtenäistetty ohjaussuunnitelma varmistaa, että:

• Datan käyttöoikeudet valtuutetaan asiayhteydestä: vain oikeat käyttäjät voivat toimia oikeiden tietojen perusteella oikeiden käytäntöjen perusteella.
• Hallinta on upotettu semanttisiin ja toiminnallisiin kerroksisiin, mikä varmistaa yhdenmukaisuuden datan mallinnuksen ja suojauksen välillä.
• Zero Trust- ja Least Privilege -periaatteita noudatetaan: identiteetti, konteksti ja käytäntö arvioidaan reaaliajassa ennen käyttöoikeuden myöntämistä. Tämän arkkitehtuurin avulla Salesforce Data 360 muuntaa hallinnan staattisesta käyttöoikeuksien hallinnasta dynaamiseen, käytännöihin perustuvaan orkestrointikerrokseen. Yksi, joka sopeutuu jatkuvasti asiayhteyteen, noudattaa säännöksiä suunnitellusti ja ylläpitää Enterprise-luokan Trustia.

Makrotasolla datatilat tarjoavat loogisen erottelun ja eristämisen yritystietojen toimialueista, jolloin organisaatiot, joilla on usean brändin, usean alueen tai usean vuokralaisen toimintomallit, voivat hallita dataa yhdessä yhtenäistetyssä alustassa. Datatilat voidaan kohdistaa liiketoiminta-alueisiin (kuten Myynti, Markkinointi tai Asiakastyytyväisyys) tai sääntely- ja maantieteellisiin rajoihin (kuten EU, AMER tai APAC), jolloin hallinta- ja käyttöoikeuksien hallintaohjelmat vastaavat organisaation toiminta- ja vaatimustenmukaisuusrakennetta pirstoutumatta sen perustana olevaa datalustaa.

• Jokainen datatila toimii virtuaalirajoituksena, joka määrittää, mitä datakokoelmia käyttäjä tai tiimi voi nähdä tai käyttää.
• Käyttöoikeus datatilaan myönnetään erikseen, joten sinun ei tarvitse myöntää epäsuoria käyttöoikeuksia tai ristiinrikkoa tietojen näkyvyyttä.
• Tämä mahdollistaa yhdistetyn omistajuuden: jokainen liiketoimintayksikkö voi hallita toimialuettaan itsenäisesti, mutta säilyttää keskitetyn valvonnan ja vaatimustenmukaisuuden. Datatilat tarjoavat suunnitellusti ensimmäisen hallintakerroksen, mikä parantaa rakenteellista selkeyttä ja vastuullisuutta yrityksen datajoukoissa. <img style="border:1px solid #e5e5e5;margin:2rem 0rem"

src="https://a.sfdcstatic.com/developer-website/prod/images/architect/data_360_security_architecture/data_360_dataspace.png" alt="Data 360 -datatilat" />

Salesforce Data 360:ssä RBAC ja ABAC palvelevat erillisiä, mutta täydentäviä tarkoituksia, ja niitä sovelletaan sovellusalustan eri tasoille. RBAC:tä käytetään ensisijaisesti sovellusalustan ja kapasiteetin käyttämiseen. Se määrittää, kuka voi käyttää Data 360 -rakenteita ja ominaisuuksia, kuten datatiloja, prosessien luontivaihtoehtoja, hallintaominaisuuksia ja työkalujen käyttöoikeuksia. RBAC toteutetaan käyttöoikeuksien ja käyttöoikeusjoukkojen avulla, esimerkiksi kohdistamalla käyttäjille tietotilan käyttöoikeudet tietyillä ominaisuuksilla. ABAC:tä käytetään tietojen käyttöoikeuksien noudattamiseen. ABAC-käytännöt ovat täysin vastuussa siitä, kuka voi käyttää mitä dataobjekteja ja attribuutteja, mukaan lukien objektitason suojaus (OLS), kenttätason käyttöoikeudet ja rivitason rajoitukset. Nämä päätökset tehdään dynaamisesti arvioimalla toiminto, käyttäjäattribuutit ja resurssin attribuutit suorituksen aikana. ABAC:ssa käyttöoikeudet ovat edelleen osa mallia, mutta käytäntö määrittää käyttöoikeuden, ei vain roolia. Käytännöt arvioivat asiayhteyden, kuten liiketoimintayksikön, alueen, tietojen luottamuksellisuuden, käyttötarkoituksen tai lakisääteiset rajoitukset käyttöoikeuksien sallimiseksi tai hylkäämiseksi. Esimerkiksi:

• RBAC sallii käyttäjän käyttää Data 360 -tietotilaa ja -analyysiominaisuuksia.
• ABAC määrittää, voiko sama käyttäjä lukea tietyn asiakkaan datajoukon, mitä rivejä hän voi nähdä ja mitkä attribuutit on peitetty tai rajoitettu. Tämä selkeä erotus sallii Data 360:n skaalaa turvallisesti:
• RBAC tarjoaa hallitun pääsyn sovellusalustan ominaisuuksiin ja työnkulkuihin.
• ABAC tarjoaa hienosäädetyn ja käytäntöihin perustuvan datan käyttöoikeuden, joka on yhdenmukainen vaatimustenmukaisuuden, sijainnin ja tietoturvan vaatimusten kanssa. Yhdessä ne sallivat hallitun datan demokratisoinnin sekoittamatta sovellusalustan käyttöoikeuksia datan valtuutuslogiikkaan. Essentially, RBAC noudattaa käyttöoikeuksia käyttöoikeuksien kohdistuksen perusteella, kun taas ABAC arvioi käyttöoikeudet asiayhteydessä — yhdistämällä toiminto-, käyttäjä- ja resurssin attribuutteja tarjotakseen mukautetun, hienosäädetyn käyttöoikeuksien hallinnan kaikkialla Salesforce Data 360:ssa.

Salesforce Data 360:n hienosäädetyn käyttöoikeuksien hallinnan ydin on attribuutteihin perustuva käyttöoikeuksien hallinta (ABAC), joka perustuu CEDAR-käytäntökieleen. Toisin kuin staattiset rooleihin perustuvat käyttöoikeudet, ABAC arvioi dynaamisesti, kuka pyytää käyttöoikeutta, mitä he yrittävät käyttää ja missä olosuhteissa — varmistaen, että kaikki datan vuorovaikutukset ovat yhdenmukaisia yrityksen käytäntöjen ja Trust-rajoitusten kanssa.

Data 360:n ABAC-järjestelmä arvioi käyttöoikeuspäätökset kolmen ydinasetyypin perusteella:

• Käyttäjäattribuutit: osasto, sijainti, vapautustaso
• Datan attribuutit: luokittelu, luottamuksellisuus (PII, PHI, Financial Data), datatila Tämä joustava ja käytäntöihin perustuva malli sallii soveltamisen mukautua automaattisesti käyttäjäroolien, datan luokittelujen tai toimintaolosuhteiden muuttuessa, mikä on tärkeää suurille, jaetuille ja säännellyille yrityksille. <img style="border:1px solid #e5e5e5;margin:2rem 0rem"

src="https://a.sfdcstatic.com/developer-website/prod/images/architect/data_360_security_architecture/attribute_based_access_control.png" alt="Määritteisiin perustuvan käytännön hallinta" />

Salesforce Data 360 ottaa käyttöön standardeihin perustuvan Attribute-Based Access Control (ABAC) -arkkitehtuurin, joka on linjassa toimialan suositeltujen käytäntöjen kanssa käytäntöihin perustuvaa datan hallintaa varten. Se koostuu kolmesta ensisijaisesta toiminnallisesta komponentista:

• Käytäntötietopiste (PIP) - Käytännöt, rikastettu metadata ja luokittelu:
• Sisältää itse käytäntöjen määritelmät, mukaan lukien datan käyttöoikeudet, luokittelu, peittäminen, säilytys ja käytäntöjä, jotka hallitsevat yritystietoja.
• Ylläpitää rikastettua metadataa, kuten tunnisteita, luokituksia, liiketoiminnan konteksteja ja lopputulosta.
• Käyttää LLM- ja ML-luokittelua lisätäkseen automaattisesti tunnisteita luottamuksellisille tiedoille (esimerkiksi PII.Email, PII.Phone, PHI).
• Tunnisteiden propagointi varmistaa, että luokitukset kulkevat automaattisesti datan linjan mukaan (DLO → DLO → DMO).
• Luottamuksellisuuden ja vaatimustenmukaisuuden säilyttäminen transformaatioissa.
• Käytännön päätöspiste (PDP): PDP on päätöksentekojärjestelmä, joka tulkitsee CEDAR-käytäntöjä.
• Tuo asiayhteydestä saatuja tietoja PEP:stä (käyttäjäidentiteetti, pyyntöjen metadata) ja viiteattribuutteja PIP:stä.
• Arvioi käytännöt deterministisesti tarjotakseen yhdenmukaisia, selitettäviä ja skaalattavissa olevia käyttöoikeuspäätöksiä.
• Tukee reaaliaikaisia ja eräarviointeja, mikä varmistaa suorituskyvyn ja tarkkuuden jopa raskaissa ympäristöissä.
• Policy Enforcement Point (PEP): PEP on paikka, jossa valtuutuspäätöksiä noudatetaan suorituksen aikana.
• Hakee datan käyttöoikeuspyynnöt kaikista vuorovaikutuskanavista, kuten API-rajapinnoista, käyttöliittymäkyselyistä, CRM-rikastuksesta tai GenAI Retrieval-Augmented Generation (RAG) -putkista.
• Soveltaa PDP-lopputuloksia välittömästi varmistaakseen, että kaikki kyselyt ja noutot noudattavat yrityksen käyttöoikeuskäytäntöjä. PIP–PDP–PEP-triad muodostaa yhdessä jaetun hallintatekstin, joka käyttää yhdenmukaista ja käytäntöön perustuvaa hallintaa kaikissa Data 360 -palveluissa ja käyttöoikeustilanteissa. Tärkeää, että Data 360:n ABAC on määritetty, ei rakennettu. Arkkitehtit eivät kokoa mukautettuja ohjaussuunnitelmia tai pakollista logiikkaa. Sen sijaan ne täyttävät ja yhdistävät kolme natiivista arkkitehtokomponenttia, jotka toimivat yhdessä yhtenäisenä hallintatekijänä. Käytännön tasolla toteutus tapahtuu yksinkertaisella tavalla: luokittele data, määritä käytännöt ja salli sovellusalustan käyttää niitä automaattisesti. Kun käyttöoikeuksien hallinta on määritetty, siitä tulee järjestelmän toimintatapa, eikä manuaalinen tai toimenpideprosessi. Tämä jaettu hallintatekniikka varmistaa, että käytäntöjä noudatetaan yhdenmukaisesti kaikissa käyttöoikeuskanavissa, mikä luo yhtenäisen Trust-rajan kaikkialla Data 360:ssa.

Data 360:n ABAC-kehys tukee kerrostettuja käyttöoikeusrajoja varmistaakseen, että dataa ei suojata vain objektitasolla, vaan myös tietyissä kentissä ja tietueissa.

• Objektitason suojaus (OLS): Käyttöoikeuksien hallinnan ääriosa. Hallitsee käyttöoikeuksia koko datarakenteisiin, kuten Data Lake -objekteihin (DLO) tai datamalliobjekteihin (DMO). Esimerkki: Myönnä käyttöoikeus asiakasobjektiin, mutta ei transaktioihin.
• Kenttätason suojaus (FLS): Hallitsee objektin tiettyjen kenttien käyttöoikeuksia. Esimerkki: Markkinointikäyttäjä näkee asiakkaan nimet, mutta häntä estetään tarkastelemasta luottokorttinumeroita tai kansallisia tunnisteita.
• Tietueen tason suojaus (RLS) : Tarkempi ohjauskerros. Määrittää, mitä datajoukon yksittäisiä tietueita käyttäjä voi tarkastella tai muokata. Esimerkki: Aluepäällikkö voi käyttää vain hänelle kohdistettuun alueeseen liittyviä asiakastietoja.
• Dynamic Data Masking (DDM) : Ottaa käyttöön reaaliaikaisen tietoturvan. DDM täydentää ABAC-sääntöä ja käyttää käytäntöihin perustuvaa luottamuksellisten tietojen peittämistä muuttamatta sen perustana olevaa datajoukkoa. Kyselyn aikana DDM peittää automaattisesti kentät, kuten henkilötiedot tai taloustiedot, käyttäjäroolin, kontekstin tai vaatimustenmukaisuussääntöjen perusteella.
• Luottamukselliset tiedot pysyvät suojattuina käyttöliittymänäkymissä, API-rajapinnoissa ja tekoälyn työnkuluissa.
• Vähentää tietovuotojen riskejä varmistamalla yhdenmukaisen peittämisen kaikissa kulutuskerroksissa.
• Ylläpitää tarkastettavuutta. Jokainen peitetty kysely kirjataan lokiin ja sitä voidaan seurata Data 360:n hallintajärjestelmässä. <img style="border:1px solid #e5e5e5;margin:2rem 0rem"

src="https://a.sfdcstatic.com/developer-website/prod/images/architect/data_360_security_architecture/attribute_based_access_control_in_action.png" alt="Määritteisiin perustuvan käytännön hallinta toiminnossa" />

Tämä arkkitehtuuri muuntaa käyttöoikeuksien hallinnan staattisesta käyttöoikeusmallista dynaamiseen ja asiayhteydestä riippuvaiseen käytännön tekstiosaan. Yhdistämällä RBAC:n rakenteellisen yksinkertaisuuden ABAC:n kontekstihavaintoihin, Salesforce Data 360 saavuttaa:

• Johdonmukainen käytäntöjen noudattaminen syöttämisen, harmonisoinnin ja aktivoinnin osalta.
• Sovittava hallinta, joka kehittyy datan, roolien ja vaatimustenmukaisuuden tarpeiden mukaan.
• Yhtenäistettyjä Trust rajoja datan koko elinkaaressa — syötteestä tekoälyn aktivointiin.

Salesforce Data 360:n hallintamalli on upotettu Salesforce Platformiin, mikä mahdollistaa yhtenäisen tietoturvan, vaatimustenmukaisuuden ja käyttöoikeuksien hallinnan sekä toiminta- että analyyttisessä datassa. Data 360 perii Salesforcen identiteetti- ja käyttöoikeuksien hallintaominaisuudet — kuten identiteettien yhdistämisen, käyttöoikeusjoukkojen, keskitettyjen käytäntöjen luomisen ja sovellusalustan salauksen — ja soveltaa yhdenmukaisia Trust pilvipalvelimelle ilman, että se lisää samanaikaisia hallintapinoja. Sen sijaan, että käsittelisi eristämistä, valtuutusta ja linjaa erillisinä huolenaiheina, sovellusalusta integroi ne yhteen suorituskykyä tukevaan Trust, joka kattaa datan koko elinkaaren. Rakenteellisella tasolla tämä hallintakehys koostuu kolmesta yhdessä toimivasta täydentävästä kerroksesta:

• Datan tilat, jotka määrittävät selkeät loogiset rajat tietojen eristämiseen ja sääntelyiden segmentointiin
• Attribuutteihin perustuva käyttöoikeuden hallinta (ABAC), joka mahdollistaa tarkat ja asiayhteydestä riippuvat valtuutuspäätökset identiteetin, käyttötarkoituksen ja datan attribuuttien perusteella
• Semanttinen sukupolvi, joka säilyttää liiketoiminnan merkityksen, luottamuksellisuuden ja jäljitettävyyden, kun data siirtyy syötteestä havaintoon ja aktivointiin Yhdessä ne luovat hallintamallin, jossa käyttöoikeuksien päätökset ovat selitettävissä, täytäntöönpano on automaattista ja vaatimustenmukaisuus on jatkuvaa eikä jälkikäteen. Tuloksena on alusta, jossa hallinta ei ole enää rajoittava tekijä tai jälkisuunnittelu. Sen sijaan siitä tulee käyttöönottokerros — joka sallii arkkitehtien suunnitella datatuotteita ja tekoälyn ohjaamia työnkulkuja luottaen siihen, että itse järjestelmä noudattaa Trust, yksityisyyttä ja lakisääteisiä vaatimuksia. Tämä koostumuksellinen lähestymistapa varmistaa, että yritystiedot eivät ole vain käytettävissä, vaan myös vastuullisesti käytettävissä — mikä tukee havaintojen, aktivointien ja automatisoinnin laajentamista ilman, että se vaarantaa läpinäkyvyyttä, tietoturvaa tai hallintaa.

AI-pohjaisten yritysten aikakaudella datan suojaaminen ei ole kertaluonteinen tapahtuma, vaan jatkuva prosessi, joka suojaa tietoja siitä hetkestä alkaen, kun ne siirtyvät ekosysteemiin, kunnes ne aktivoidaan liiketoimintaan tai tekoälyn käyttöön. Salesforce Data 360 upottaa tietoturvaa ja hallintaa koskevia asetuksia datan elinkaaren kaikkiin vaiheisiin varmistaakseen, että datan eheys, luottamuksellisuus ja Trust säilytetään syötteestä havaintojen aktivointiin.

Salesforce Data 360 -suojausmallin ytimessä on Platform Encryption for Data 360 — läpinäkyvä, tehokas salauskehys, joka suojaa dataa sekä paikallisesti että siirtymässä vaarantamatta sen käyttökelpoisuutta tai skaalattavuutta.

Data 360 Data Lake -tietojärjestelmässä säilytetty data salataan automaattisesti tallennustasoilla, jotta data pysyy lukemattomana, vaikka fyysinen tai valtuuttamaton käyttö tapahtuisi. Avainominaisuuksiin sisältyy:

• Avoin Data Lake -salaus: Kaikki Data Lakeen tallennetut tiedot salataan tallennustasoilla asiakkaan hallitsemilla avaimilla (CMK). Tämä varmistaa, että vaikka fyysiseen tallennustilaan tapahtuisi valtuuttamaton käyttö, tiedot pysyvät lukemattomina ja lukemattomina.
• Asiakkaan hallitsemat avaimet (CMK): Asiakkaat voivat hallita salausavaimia täysin — mikä on tärkeää säännellyille toimialoille, kuten rahoituspalveluille, terveydenhuollolle ja valtiolle. CMK sallii tarkan datan suvereniteetin auditoinnin, hallinnan ja todistuksen, jotka vastaavat suoraan sääntelyvaltuuksia, kuten GDPR, HIPAA ja ISO 27001.
• Ulkoinen avainten hallinta (EKM) : Ulkoisen avainten hallinta -ominaisuuden, joka on Platform Encryption for Data 360 -ominaisuus, avulla asiakkaat voivat salata Data 360 -dataa käyttämällä asiakkaiden AWS KMS -tilien avaimia. Tämä tarjoaa asiakkaille enemmän joustavuutta, kun he pitävät Data 360 -tietonsa suojattuna ja suojattuna.
• Bring Your Own Key (BYOK): CMK:n ja EKM:n pohjalta Data 360 sallii asiakkaiden nyt ladata oman avainmateriaalinsa suoraan Salesforceen salatakseen tietoja paikallisesti ja hakeakseen indeksejä. Tämä parannus tarjoaa lisäsuojaustason henkilötiedoille, luottamuksellisille, luottamuksellisille ja omistetuille tiedoille — ilman, että asiakkaiden tulisi luoda tai hallita avaimia AWS KMS:ssä.
• ** Avainten kierrättäminen ja elinkaaren hallinta:** Avainten kierrättäminen käsitellään hyvin. Uusi data salataan uudella avaimella, kun taas vanha data säilyy salattuna sen alkuperäisellä avaimella, jolloin käyttökatkoksia tai suorituskyvyn heikkenemistä vältetään. Tämä kierrätysmekanismi parantaa vaatimustenmukaisuutta ilman toiminnan häiriöitä.

Jokainen Data 360 -palveluiden, API-rajapintojen ja liittimien välillä siirrettävä data on suojattu Transport Layer Security (TLS) 1.2 -suojauksella tai sitä uudemmalla, mikä tarjoaa kaikenkattavan salauksen liikkeessä. Tämä varmistaa, että:

• Tietoja ei voi siepata tai muuttaa siirron aikana.
• Salesforce-palveluiden, luotettujen liittimien ja asiakkaan päätepisteiden välinen viestintä pysyy yksityisenä ja vahvistettavissa.
• Suojaus laajenee johdonmukaisesti kaikkiin syöttöputkeihin, harmonisointi, aktivointityönkulkuihin ja ulkoisiin API-integraatioihin. Yhdistämällä asiakkaan hallitseman salauksen paikalliseen salaukseen ja jatkuvaan salaukseen siirron aikana, Salesforce Data 360 luo syvällisen arkkitehtuurin, joka suojaa asiakastietoja sekä ulkoisilta hyökkäyksiltä että sisäisiltä infrastruktuurihyökkäyksiltä.

Vaikka salaus ja käyttöoikeuksien hallinta suojaavat dataa Salesforce Data 360:ssa, datan siirron suojaaminen eri järjestelmissä on yhtä tärkeää. Nykyiset yritykset toimivat usean pilven ja hybridiympäristöissä, joissa luottamuksellinen data kulkee Salesforcen, Analytics-alustojen, ulkoisten API-rajapintojen ja data lakien välillä. Salesforce on suunnitellut tähän ongelmaan turvallisen integrointikehyksen, joka keskittyy nimettyihin tunnuksiin (NC) ja ulkoisiin tunnuksiin (EC), mikä tarjoaa käytännön perustuvan, nollapohjaisen Trust-yhteensopivan perustan turvalliselle yhteydelle.

Salesforce on rakentanut vankan ja suojatun integraatiokehyksen, joka keskittyy nimettyihin tunnuksiin (NC) ja ulkoisiin tunnuksiin (EC). Yhdessä ne poistavat tunnusten monimutkaisuuden, käyttävät vähiten käyttöoikeuksia ja mahdollistavat yhdenmukaisen todennuksen hallinnan kaikissa integraatioissa paljastamatta salaisuuksia koodissa tai kokoonpanossa. Tämä kehysjärjestelmä käsittelee tietoturvan monimutkaisuudet, noudattaa suositeltuja käytäntöjä ja luo kaikkien ulkoisten yhteyksien käytäntöihin perustuvan ohjaussuunnitelman – joka noudattaa Salesforcen Zero Trust- ja suojauskohtaisen suunnittelun periaatteita.

Nimetyt tunnukset

Nimetyt tunnukset (NC) ovat Salesforcen suojatun integraation arkkitehtuurin kulmakivi. Ne tarjoavat deklaratiivisen ja keskitetyn mekanismin ulkoisten päätepisteiden ja niiden todennusparametrien määrittämiseksi — jolloin sinun ei tarvitse kovakoodata luottamuksellisia tunnuksia, kuten käyttäjänimiä, salasanoja tai valtuuksia Apex tai kokoonpanotiedostoissa. Sen sijaan kehittäjät ja pääkäyttäjät viittaavat nimettyyn tunnuksen aliaksi (esimerkiksi SnowflakeConnector_NC), jolloin Salesforce käsittelee perustana olevan todennuksen ja yhteyden hallinnan automaattisesti. Arkkitehtuuriset ja tietoturva-ominaisuudet:

• Yksinkertaistettu huoltotyö: NC:t yhdistävät ulkoiset päätepiste-URL-osoitteet ja todennusparametrit yhteen hallittuun tietueeseen. Kaikki päivitykset — kuten päätepisteen muuttaminen tai tunnusten kierrättäminen — vaativat muutoksia vain NC-tietueeseen, jolloin koodia tai kulkuja ei oteta uudelleen käyttöön eri ympäristöissä.
• Parannettu tietoturva: Tunnukset säilytetään turvallisesti Salesforcen salattuun salaiseen myymälään, jolloin niitä ei näytetä koodisäilöissä, kokoonpanotiedostoissa tai lokeissa. Itse todennusprosessia hallitaan automaattisesti suorituksen aikana, mikä vähentää ihmisten virheitä ja vuotojen riskiä. Yhteensopivuus: Tunnusten erottaminen liiketoimintalogiikasta yksinkertaistaa tietoturvaa koskevien säännösten noudattamista, kuten GDPR, HIPAA ja PCI DSS. Tarkastajat voivat varmistaa helposti, että ulkoisten tietojen käyttöoikeudet noudattavat yrityksen tietoturvaa ja hallintakäytäntöjä.
• Välittää etäsivuston asetukset: NC:t poistavat etäsivustoasetusten vanhat vaatimukset, virtaviivaistavat kokoonpanoa ja käyttöönottoa, varsinkin suuria tai usean ympäristön yritystoteutuksia varten.

Ulkoiset tunnukset (EC) määrittävät todennusprotokollan ja kulun, jota Salesforce käyttää muodostaessaan yhteyden ulkoiseen palveluun — ja jotka vastaavat tehokkaasti ”miten todentaa”. Yhtä EC:ää voidaan käyttää uudelleen useissa kansallisissa järjestelmissä, joilla on sama todennustyyppi, mikä edistää kokoonpanon uudelleenkäyttöä ja yhdenmukaista tietoturvaa. Tuetut todennusprotokollat:

• OAuth 2.0 (kaikki variantit tuetaan)
• JWT (JSON Web Token)
• Perustodennus
• AWS Signature v4
• Mukautettu todennus
• Ei todennusta (avoimille API-rajapinnoille tai julkisille päätepisteille) Ulkoiset tunnukset ja nimetyt tunnukset perustuvat tehtävien selkeään erottamiseen toisistaan. Ulkoinen tunnus määrittää todennustavan — määrittää todennusprotokollan, valtuustyypin ja päivitystoiminnon yhteyden muodostamiseksi ulkoisiin järjestelmiin. Nimetty tunnus puolestaan määrittää, mihin yhteys tehdään — päätepisteen URL-osoitteen ja mitä ulkoista tunnusta käytetään yhteydelle. Tämä rakenne varmistaa, että todennuslogiikka ja päätepisteen kokoonpano pysyvät erillään, jolloin Salesforce voi tukea erilaisia integraatioprotokollia turvallisesti ja ylläpitää keskitetyn ja yhdenmukaisen tunnusten hallinnan koko organisaatiossa.

Vaikka Data 360 -käyttöliittymä poistaa suurimman osan sen perustana olevasta kokoonpanosta, nimettyjen tunnusten ja ulkoisten tunnusten kehysjärjestelmä on usein käytössä sen natiiviliittimien ja datavirtojen alla.Tämä tarkoittaa, että vaikka pääkäyttäjät yksinkertaisesti "lisäävät datayhteyden" ohjatun käyttöliittymän kautta, Data 360 käyttää edelleen tätä standardoitua suojausmallia kulissien takana. Arkkitehtuuriset vaikutukset:

• Yhtenäistetty suojausmalli: Jokainen liitin — joko ulkoiseen tietokantaan , AWS S3- tai Enterprise API -rajapintaan — hyödyntää samoja salaus-, todennus- ja avaintenhallintastandardeja kuin Nimetyt ja Ulkoiset tunnukset.
• Kehittäjän abstraktio: Kehittäjien ja pääkäyttäjien ei tarvitse käsitellä todennuskulkuja tai tunnusten kierrättämistä manuaalisesti. Salesforce hallitsee valtuuden elinkaarta, vanhentumista ja päivitystä automaattisesti.
• Yhteensopiva käytäntöjen noudattaminen: Tämä kehys varmistaa, että kaikki liittimet noudattavat yhdenmukaisia todennus-, auditointi- ja kirjauskäytäntöjä — mikä on tärkeää laajamittaiselle, usean lähteen tuonnille säännellyissä toimialoissa.
• Tulevaisuuden laajennettavuus: Kun Salesforce parantaa todennuspinoaan (esimerkiksi tukeakseen uusia OAuth-kulkuja tai FIDO2-standardeja), nämä parannukset levitetään automaattisesti kaikille liittimeille ilman, että niitä tarvitseisi uudelleenluoda tai ottaa uudelleen käyttöön.

Salesforce Data 360 tarjoaa laajan valikoiman käyttövalmiita liittimiä, jotka virtaviivaistavat datan integrointia useista eri lähteistä. Näin yritykset voivat yhdistää ja hyödyntää tietojaan tehokkaasti. Salesforce tarjoaa useita liitintyyppejä, mukaan lukien Salesforce-natiivit, pilvitallennustilan liittimet, tietokantaliittimet sekä sovellus- ja API-liittimet. Tarjottujen liittimien lisäksi tuetaan myös nolla ETL-työkalua. Salesforce-liittimet sallivat Salesforce-tuotteiden, kuten Sales Cloudin, Service Cloudin ja Marketing Cloudin, saumattoman integroinnin Data 360:n kanssa. Lisäksi tarjolla on useita liittimiä pilvitallennustilan tarjoajiin, mukaan lukien Amazon S3, Google Cloud Storage ja Azure Data Lake. Esimääritetyt liittimet tietokannoille, kuten Snowflake, Redshift ja BigQuery, sallivat yritysten linkittää olemassa olevat datan tallennustilansa Data 360:ään. Lisäksi Data 360 tarjoaa liittimia useille kolmansien osapuolten sovelluksille ja API-rajapinnoille, kuten Google-mainoksille, Facebook-mainoksille ja muille markkinointialustoille. Data 360 integroituu ETL-työkaluihin, kuten MuleSoft ja Informatica, parantaakseen joustavuutta.

Salesforce Data 360 -palveluun tallennettujen tietojen tietoturva on ollut etusijalla monissa Data 360 -keskusteluissa. Osana Salesforcen sitoutumista syvälliseen tietoturvaan, yhtä tärkeää on varmistaa, miten data tuodaan Data 360 -ympäristöön. Salesforce ymmärtää, että yritykset toimivat erilaisissa datan ekosysteemeissä, jotka kattavat usein useita pilvipalvelimia, tallennusratkaisuja ja analyysityökaluja. Data 360 -liittimemme toimivat sillana näiden ympäristöjen välillä. Liitin mahdollistaa turvallisen, skaalattavan ja tehokkaan datan integroinnin, mutta säilyttää Salesforcen korkeat tietoturvastandardit. Nämä liittimet helpottavat saumattoman datan kulkua vaarantamatta eheyttä tai yksityisyyttä. Data 360 -liittimen suojauksen kolme olennaista komponenttia ovat:

• Todennus-/valtuutuksen kartoitus: Suojattu käyttöoikeuksien hallinta on tärkeää tietoturvan kannalta. Eri pilviliittimet käyttävät erilaisia todennus- ja valtuutusmekanismeja käyttäjien käyttöoikeuksien vahvistamiseen ja hallintaan. Todennus varmistaa, että käyttäjät tai järjestelmät ovat oikeutettuja entiteettejä, kun taas valtuutus määrittää myönnetyn käyttöoikeustason. Salesforce varmistaa, että sen liittimet hyödyntävät toimialan standardeja aina, kun se on mahdollista.
• Zero Copy (ZETL) -ominaisuuksien yhteensopivuus: Datan kopiointi aiheuttaa tietoturvaan ja toimintaan liittyviä ongelmia. Tämä aiheuttaa myös tarpeettomia tallennuskustannuksia, datan epäjohdonmukaisuuksia ja riskialttiutta. Salesforcen Zero Extract, Transform and Load (ZETL) -menetelmä varmistaa, että reaaliaikainen datan jakaminen sovellusalustojen välillä tapahtuu ilman fyysisen datan replikointia. Tämä tarkoittaa, että data voidaan säilyttää sen alkuperäisessä ympäristössä, mutta se on edelleen käytettävissä käsittelyä, raportointia ja analyysiä varten. Lisäksi tämä vähentää merkittävästi hyökkäyspinta-alaa ja parantaa mahdollisesti datan sijaintisääntöjen noudattamista.
• Datan yhdistämisen tuki: Nykypäivän monipilviympäristöissä organisaatiot tarvitsevat kattavan datan käytön ilman tarpeetonta datan siirtoa. Data 360 -liittimen yhdistetty datamalli tukee tiedostoihin ja kyselyihin perustuvaa datan yhdistämistä, jolloin yritykset voivat hyödyntää ulkoisia tietolähteitä reaaliajassa. Olitpa sitten käyttämässä rakenteellisia tietokantoja, puolirakenteisia lokeja tai jäsentämättömiä tiedostoja, Salesforcen liittimet varmistavat, että tiedot pysyvät suojattuina koko niiden elinkaaren ajan. Salesforce pyrkii tarjoamaan asiakkailleen läpinäkyvyyttä, jota tarvitaan tietoturvan ja vaatimustenmukaisuuden monimutkaisuuden selvittämiseen, jopa integraatioidemme avulla. Data 360 -liittimemme on suunniteltu varmistamaan kriittisten liiketoimintatietojen Trust, läpinäkyvyys ja hallinta riippumatta siitä, integroituvatko ne AWS S3:een, Google Cloud Storageen, Snowflakeen vai muihin alustoihin.

Salesforce Data 360 -liittimen suojaus- ja todennuskartoitus

Datan elinkaaren viimeinen vaihe — eli datan aktivointi — on vaihe, jossa Salesforce Data 360:n yhtenäistettyjä ja rikastettuja asiakasprofiileja jaetaan turvallisesti ulkoisiin järjestelmiin alempia sovelluksia varten, kuten henkilökohtainen markkinointi, analyysi tai osallistumistoiminnon orkestrointi. Tämä vaihe edustaa siirtymistä havainnoista toimiin – ja siksi sillä on suurin vastuu datan eheyden, yksityisyyden noudattamisen ja Trustin ylläpitämisestä.

Lähtevien datan siirtojen suojaaminen

Data 360 noudattaa turvallista lähtevää yhteyttä hallittujen ja salattujen polkujen avulla. Kaikki aktivointikohteet — olivatpa ne sitten SFTP, Amazon S3, Microsoft Azure Blob, Google Cloud Storage tai mainosverkostot — täytyy määrittää käyttämällä suojattuja yhteysmääritelmiä, jotka todentavat Salesforcen nimettyjen tunnusten ja ulkoisten tunnusten kehyksen kautta, jotta tunnuksia tai päätepisteitä ei näytetä plaintex-tiedostossa. Arkkitehtoniset suojausasetukset:

• Salatut kanavat: Kaikki lähtevät datan siirrot tapahtuvat TLS-salattujen kanavien kautta, mikä varmistaa siirron luottamuksellisuuden ja eheyden.
• Credential Abstraction (Tunnusten abstraktio): Lähtevät päätepisteet käyttävät nimettyjä tunnuksia hyödyntämällä Salesforcen salattuja salaisuuksia ja keskitettyä hallintaa kaikille API-avaimille ja todennusvaltuuksille. Tämä estää luottamuksellisten tietojen näyttämisen kokoonpanotiedostoissa tai kulkujen määritelmissä.
• Käyttöoikeuksien hallinta: Aktivointikohteet voidaan sitouttaa tietyille integraatiokäyttäjille, joilla on raja-arvoiset käyttöoikeudet, mikä tarjoaa hienosäätämättömän käyttöoikeuden ja täydellisen tarkastettavuuden lähteville tapahtumille.
• Verkon suojaus: Korkean tietoturvan ympäristöissä lähtevät yhteydet voidaan rajoittaa Private Connect -linkkeihin, jotta datan aktivointiliikenne pysyy yksityisessä AWS- tai Azure-verkostossa julkisen Internet-yhteyden sijaan.

Data 360 -aktivointikulku

Data 360 -sovelluksen tietoturva ulottuu teknisten hallintatoimintojen lisäksi käyttämään käytäntöjen mukaista hallintaa. Aktivoinnin yhteydessä Salesforcen Data 360 Trust Layer noudattaa automaattisesti asiakkaan suostumus- ja tietosuojakäytäntöjä varmistaakseen, että vain hyväksyttävät tiedot jaetaan ulkoisille kohteille. Tärkeimmät ominaisuudet:

• Suostumusten tietoisuuden datakulut: Data 360 arvioi suostumusmerkinnät, kuten ”Älä jaa”, ”Älä myy” tai ”Sähköposti kielletty” ennen kuin tiedot aktivoidaan. Näitä suostumusehtoja rikkovat tietueet jätetään automaattisesti pois lähtevistä datajoukoista.
• Sääntelyasetus: Nämä käytäntöjen pakotteet ovat yhdenmukaisia globaalien tietoturvakehysten kanssa, mukaan lukien GDPR, CCPA ja HIPAA, ja ne upottavat vaatimustenmukaisuuden suoraan datan aktivointiprosessiin sen sijaan, että ne luottaisivat alempaan pakotteeseen.
• Automatisoitu linjaus ja auditointi: Jokainen lähtevä aktivointitapahtuma kirjataan lokiin datan koko linjan metadatalla, mukaan lukien lähde-DMO, suostumuksen tila ja kohteen lisätiedot. Tämä mahdollistaa tilintarkastukseen valmiin raportoinnin sääntelyviranomaisille tai sisäisille hallintatiimeille. Salesforce Data 360 upottaa tietoturvaa, hallintaa ja yksityisyyttä koskevia asetuksia koko tietojen elinkaarelle — syöttämisestä ja tallentamisesta integraatioon ja aktivointiin — varmistaen, että asiakastiedot pysyvät salattuina, käytäntöjen mukaisina ja luotettuina kaikissa vaiheissa. Yhdistämällä sovellusalustan salauksen, nimetyt ja ulkoiset tunnukset ja suostumusten tietoisen aktivoinnin, Data 360 tarjoaa kokonaisvaltaisen Zero Trust -arkkitehtuurin, joka suojaa datan eheyden, luottamuksellisuuden ja vaatimustenmukaisuuden lähteestä liiketoiminnan aktivointiin.

Monissa tietoturvatietoisissa yrityksissä, erityisesti säännellyillä toimialoilla ja julkisella sektorilla, internetin rajoittamat dataympäristöt ovat keskeinen osa niiden vaatimustenmukaisuutta ja tietoturvaa koskevaa strategiaa. Vaikka tällainen eristys minimoi ulkoisen altistumisen, se aiheuttaa myös integraatiohaasteita Salesforce Data 360ille ja Agentforcelle, jotka vaativat turvallisen pääsyn asiakkaan hallitsemiin datasäiliöihin. Useimmat yritystietojen järvet sijaitsevat hyperscaler-alustoilla, kuten AWS, Microsoft Azure tai Google Cloud. Koska Salesforce Data 360 toimii AWS-infrastruktuurilla, muiden pilvipalveluiden isännöimien asiakasympäristöjen turvallinen yhteys vaatii yksityisen, pilvipohjaisen verkostopolun, joka ohittaa julkisen internetin.

Data 360 tarjoaa AWS PrivateLinkin kautta yksityisen ja pilvipalveluiden sisäisen yhteyden, mikä mahdollistaa suoran ja suoran käytön Data 360:n ja asiakkaan hallitsemien tietolähteiden välillä, mukaan lukien palvelut, kuten Snowflake (isännöidään AWS:ssä), Redshift tai S3, paljastamatta liikennettä julkiseen Internetiin. Kaikki viestintä pysyy AWS-perusjoukossa käyttämällä yksityistä IP-osoitetta ja ei-reititettävää verkkoa, mikä vähentää siirrettävän datan kaappauksen riskiä ja täyttää tiukat yrityksen ja lakisääteisten tietoturvavaatimukset. Tämä arkkitehtuuri varmistaa:

• Nullin Internet-rajoitus: Data ei koskaan poistu AWS:n yksityisestä verkostosta.
• Yksityinen IP-viestintä: Liikenne pysyy erillisenä eikä sitä voi ratkaista ulkoisesti.
• Yhteensopivuuden tasaus: Täyttää turvallisuusstandardit, kuten ISO 27001, SOC 2 ja FedRAMP.

Salesforce laajentaa samat tietoturvakäytännöt AWS:n ulkopuolelle yksityisen yhteyden kautta, jotta asiakkaat voivat toimia usean pilven ympäristöissä. Tämä ominaisuus mahdollistaa Data 360:n ja Azure- tai Google Cloudissa isännöityjen datasäiliöiden välisen pilvipohjaisen yksityisyyden, mikä säilyttää samat takuut yksityiselle reititykselle, nollalle Internet-reititykselle ja salatulle Vain päätietokanta -liikenteelle. Saatavilla on kaksi arkkitehtuurista käyttöönottomallia:

• Asiakkaan hallitsema yhteys: Asiakkaat integroivat nykyiset yksityiset verkkoyhteytensä, kuten Azure ExpressRoute, Google Cloud Interconnect tai Equinix Fabric, suoraan Data 360 VPC:hen.
• Salesforcen hallitsema yhteys: Salesforce provisioi ja hallitsee pilvipohjaista linkkiä ja paljastaa yksityisten palveluiden päätepisteet asiakkaan kohdepilviympäristössä käyttövalmiiksi määrityksiksi.

Salesforce Data 360 on tehokas alusta yritystietojen yhtenäistämiseen, ja se on rakennettu vahvoilla, monikerroksisilla suojausasetuksilla. Asiakkaille API-suojauksen hallinta on tärkeä osa kattavaa tietoturvastrategiaa, jonka avulla he voivat hallita käyttöoikeuksia, hallita integraatioita ja valvoa käyttöä tehokkaasti. Alla on tärkeimmät ominaisuudet ja ominaisuudet, joita asiakkaat voivat käyttää API-suojauksen määrittämiseen, hallintaan ja hallintaan Salesforce Data 360:ssa.

Asiakkaat voivat hyödyntää useita sisäänrakennettuja Salesforce-ominaisuuksia varmistaakseen suojatun API-käyttöoikeuden Data 360 -esiintymiinsä:

1. Vahva todennus ja valtuutus (OAuth 2.0)

Salesforce vaatii tiukkaa todennusta Data 360 API -rajapinnoilleen, ja OAuth 2.0 on vakiomuotoinen ja suositeltu protokolla.

• Yhdistetyt sovellukset: Asiakkaat luovat ja määrittävät yhdistettyjä sovelluksia hallitakseen ulkoisten sovellusten käyttöoikeuksia. Tämä on ensisijainen mekanismi, jolla Data 360 -syöttö- ja kysely-API-rajapintojen todennus ja käyttöoikeudet myönnetään.
• OAuth-vaikutusalueet: Pääkäyttäjät voivat määrittää tiettyjä OAuth-vaikutusalueita (esimerkiksi cdp_ingest_api, api) pyytääkseen vaadittuja vähimmäiskäyttöoikeuksia noudattamalla vähiten käyttöoikeuksia.
• Monimenetelmäinen todennus (MFA): Salesforce Authenticator ja muut MFA-ratkaisut voidaan ottaa käyttöön, mikä lisää tärkeän tietoturvakerroksen ja varmistaa, että vain vahvistetut käyttäjät voivat käyttää järjestelmää, mukaan lukien API-kirjautumisten kautta.

2. Tarkemmat käyttöoikeudet ja käyttöoikeudet

Asiakkaat voivat tarkasti hallita, ketkä käyttäjistä ja sovelluksista voivat käyttää tietoja ja mitä toimintoja he voivat suorittaa.

• API-käyttöoikeuksien hallinta (ominaisuus): Kun Salesforce-tuki on ottanut tämän ominaisuuden käyttöön, pääkäyttäjät voivat hyväksyä suoraan, mitä yhdistettyjä sovelluksia voidaan käyttää API-rajapintojen käyttämiseen. Kaikki hyväksymättömät sovellukset estetään automaattisesti, mikä vähentää luvattomien tietojen keruun riskiä merkittävästi.
• Käyttöoikeusjoukot ja profiilit: Pääkäyttäjät hallitsevat API-käyttöoikeuksia kohdistamalla "API käytössä" -käyttöoikeuden käyttäjäprofiilien tai erillisten käyttöoikeusjoukkojen kautta. Näin varmistetaan, että käyttäjillä on vain työtehtäviinsä liittyviä käyttöoikeuksia.
• Roolipohjainen käyttöoikeuden hallinta (RBAC): Data 360:ssa asiakkaat voivat luoda ja hallita rooleihin perustuvia käyttöoikeuksien hallintakäytäntöjä määrittääkseen datan käyttöoikeustasot (objektin, kentän ja tietuetason suojaus) varmistaakseen yhdenmukaisuuden ja hallinnan kaikilla sovellusalustoilla.
• Kohdistetut integraatiokäyttäjät: Suositeltuja käytäntöjä suosittelemme luomaan integraatioille tiettyjä Vain API -käyttäjiä rajoittamalla heidän käyttöoikeutensa vain API-kutsuun tarvittuihin tietoihin järjestelmänvalvojan tilin sijaan.

3. Verkon suojauksen ohjaimet

• IP-viiteluettelo/sisäänkirjautumisen IP-alueet: Asiakkaat voivat rajoittaa API-käyttöoikeuksia tiettyyn luotettujen IP-osoitteiden alueeseen. Kaikki hyväksymättömästä IP-alueesta tehdyt sisäänkirjautumisyritykset voidaan hylätä tai haastaa vahvistettavaksi.
• Yksityinen yhteys: Tämä AWS PrivateLinkiin perustuva ominaisuus sallii pääkäyttäjien hallita luottamuksellisia tietoja paljastamatta päätepisteitä julkiseen Internetiin, mikä vähentää julkisesti näkyviin päätepisteisiin kohdistuvien hyökkäysten riskiä.
• Salaus liikenteessä ja levossa: Kaikki tiedot salataan siirrettäessä ( TLS:n avulla) ja levossa, mikä suojaa luottamuksellisia tietoja valtuuttamattomalta käytöltä, vaikka ne siepattaisiin.

4. Valvonta, auditointi ja hallinta

Näkyvyys on turvallisuuden avain. Salesforce tarjoaa kattavat työkalut API-toimintojen valvontaan ja auditointiin.

• Tapahtumien valvonta: Tarjoaa lähes reaaliaikaisen seurannan useista tapahtumista, mukaan lukien API-kutsuista ja sisäänkirjautumisyrityksistä. Asiakkaat voivat käyttää näitä tietoja auditointiin ja transaktioiden suojauskäytäntöjen luomiseen.
• Security Center: Tämä ominaisuus tarjoaa yhden yhtenäisen näkymän tietoturvan kunto-, vaatimustenmukaisuus- ja hallintatilastoista kaikissa Salesforce-organisaatioissa, mikä yksinkertaistaa valvontaa ja hallintaa.
• Field Audit Trail: Auttaa asiakkaita seuraamaan sisäänkirjautumishistoriaa ja kenttähistoriaa, valvomaan määritysten muutoksia ja käsittelemään tarkastusten ja datan säilyttämisen vaatimuksia.
• Datan hallintaominaisuudet: Sisältää datan merkitsemisen ja luokittelun, käytäntöjen noudattamisen ja dynaamisen datan peittämisen varmistaakseen, että yhdenmukaisia hallintakäytäntöjä sovelletaan kaikkiin datan yhteydenottopisteisiin, mukaan lukien API-rajapintojen kautta käytettäviin.

1. Ota ydintoiminnot käyttöön: Aloita ottamalla käyttöön organisaationlaajuiset oletusasetukset, kuten MFA ja IP-rajoitukset.
2. Pyynnön API-käyttöoikeuden hallinta: Kirjaa tapaus Salesforce-tukeen ottaaksesi ”API-käyttöoikeuksien hallinta” -ominaisuuden käyttöön organisaatiossasi.
3. Yhdistettyjen sovellusten määrittäminen: Luo kullekin integraatiolle tiettyjä yhdistettyjä sovelluksia määrittämällä vaaditut OAuth-vaikutusalueet ja kohdistamalla ne valtuutetuille profiileille/käyttöoikeusjoukoille.
4. Toteuta vähimmäisvaltuus: Varmista, että kaikilla integraatiokäyttäjillä on Vain API -käyttöoikeudet ja vähimmäismäärä tietojen käyttöoikeuksia.
5. Valvonta ja auditointi: Käytä Event Monitoring and Security Centeria säännöllisesti tarkastaaksesi API:n käytön, havaitaksesi poikkeavuuksia ja suorittaaksesi haavoittuvuusarviointeja.
6. Suositeltujen käytäntöjen noudattaminen: Noudata aina TLS:ää, säilytä päivitysvaltuudet turvallisesti, kierrä istuntotunnuksia ja vahvista syötetyt tiedot. Hyödyntämällä näitä vahvoja ja asiakasmääritettäviä ominaisuuksia yritykset voivat ylläpitää suojattua ja yhteensopivaa ympäristöä kaikille API-vuorovaikutuksille Salesforce Data 360:ssa.

Salesforce Data 360 on suunniteltu vastaamaan globaalin datan oleskelun ja suvereniteetin vaatimuksia sen maantieteellisesti jaetun käyttöönottomallin avulla. Palvelu on tällä hetkellä käytettävissä useissa säännellyillä alueilla, mukaan lukien Yhdysvallat, Kanada, Brasilia, Saksa, Intia, Australia ja Japani. Datan residenssi määritetään kartoittamalla kunkin asiakkaan ydinorganisaation esiintymä lähimpään vastaavaan Data 360 -alueeseen. Esimerkiksi Yhdysvalloissa tai Kanadassa sijaitsevat ydinorganisaatiot on yhdistetty Yhdysvaltojen alueen Data 360 -instanssiin, kun taas Euroopan unionin sisäiset ydinorganisaatiot on kartoitettu Saksassa isännöityyn instanssiin. Vastaavasti Intian, Australian, Uuden-Seelannin tai Singaporen ydinorganisaatiot liittyvät Intiassa isännöityyn Data 360 -instanssiin. Salesforcen Hyperforce tukee tätä mallia ja tarjoaa perustan maantieteellisten tietojen hallintaan, tietoturvan eristämiseen ja säännösten noudattamiseen. Hyperforce varmistaa, että asiakastiedot, mukaan lukien metadata, varmuuskopiot ja johdetut datajoukot, säilyvät määritettyjen alueiden rajoissa. Tämä arkkitehtuuri sallii yritysten noudattaa paikallisia datan residenssien ja vaatimustenmukaisuuden velvoitteita, kuten GDPR, FFIEC, HIPAA ja alueelliset tietosuojalakit APACissa ja EMEA:ssa. Salesforce jatkaa Data 360:n käytettävyyden laajentamista Hyperforce noudattaakseen kehittyviä globaaleja tietoturvaa koskevia standardeja, alueellisten vaatimustenmukaisuuden vaatimuksia ja asiakkaiden odotuksia hallittavasta datasta.

Salesforce Data 360 on suunniteltu auttamaan yrityksiä noudattamaan tiukkoja globaaleja yksityisyyttä ja lakisääteisiä vaatimuksia, kuten GDPR ja CCPA. Sovellusalusta tarjoaa ominaisuuksia tietojen aiheen oikeuksien (DSR) hallintaan, mukaan lukien tietojen käyttöoikeudet, vienti ja poistaminen (”Oikeus tulla unohdetuksi”), mikä varmistaa, että henkilötietoja käsitellään säännöllisesti sen koko elinkaaren ajan. Asiakas on edelleen vastuussa vaatimustenmukaisuudesta, mutta Salesforce toimii sertifioituna palveluntarjoajana säännösten, kuten CCPA:n, mukaisesti. Se tarjoaa sovellusalustan tason ohjaimia, tietoturvatakuita ja sopimusmekanismeja, joiden avulla organisaatiot voivat toteuttaa vaatimustenmukaisuuskehystään tehokkaasti ja laajalti.

Trust on Salesforcen sovellusalustan kulmakivi — ja se ansaitaan riippumattomalla vahvistuksella. Salesforce ylläpitää laajan valikoiman globaaleja tietoturvatodistuksia ja -vahvistuksia, jotka osoittavat, että se on jatkuvasti sitoutunut suojelemaan asiakastietoja ja noudattamaan korkeimpia pilviturvallisuusstandardeja. Nämä sertifikaatit eivät ole pelkkiä valintaruutuja — ne edustavat tarkkoja ja toistuvia auditointeja, jotka vahvistavat Salesforcen suojausasetusten, prosessien ja infrastruktuurin vahvuuden ja yhdenmukaisuuden. Yhdessä ne muodostavat Salesforcen perusluottamusmallin Trust. Tärkeimpiin sertifikaatteihin ja sertifikaatteihin sisältyy:

• ISO/IEC 27001: Vahvistaa Salesforcen kattavan tietoturvanhallintajärjestelmän.
• ISO/IEC 27017: Laatii suositeltuja käytäntöjä pilvipohjaisille suojausasetuksille.
• ISO/IEC 27018: Keskittyy henkilötietojen (PII) suojaamiseen pilvipalvelimella.
• SOC 1, SOC 2 ja SOC 3: Riippumattomat raportit, jotka vahvistavat Salesforcen tietoturva- ja yksityisyysasetusten suunnittelun ja toiminnan tehokkuuden.
• PCI DSS: Varmistaa maksukorttitietojen turvallisen käsittelyn ja säilyttämisen.
• FedRAMP High & DoD Impact Level 4: Sertifioi Salesforce Government Cloudin käytettäväksi Yhdysvaltojen liittovaltion virastoissa, jotka hallitsevat luottamuksellisia työkuormia. Salesforce ylläpitää tätä kattavaa sertifikaattijoukkoa antaakseen asiakkaille luottamuksen, että heidän tietojaan hallitaan alustalla, joka täyttää — ja ylittää usein — globaalin vaatimustenmukaisuuden ja tietoturvan odotukset.

Nykypäivän nopeassa digitaalisessa ympäristössä on tärkeää nähdä asiakastietosi 360 asteen näkymässä, mutta yhtä tärkeää on saada 360 asteen näkymä alustasta, joka hallitsee kyseistä dataa. Salesforce Data 360 tarjoaa vahvoja sisäänrakennettuja lokitoimintoja, valvontaominaisuuksia ja havaittavuusominaisuuksia, jotka auttavat asiakkaita varmistamaan datan laadun, tietoturvan ja suorituskyvyn. Nämä työkalut auttavat sinua siirtymään reagoivasta ongelmanratkaisusta ennakoivaan hallintaan, jotta Data 360 -toteutuksesi toimii saumattomasti ja tehokkaasti.

Tietoturva ei pääty ennaltaehkäisyyn – se kehittyy varovaisuudessa. Salesforce yhdistää edistyneet sovellusalustan valvontaominaisuudet asiakkaiden hallitsemiin tarkastusprosesseihin jatkuvasti muuttuvassa uhkien ympäristössä varmistaakseen ennakoivan ja jatkuvan suojan. Salesforce tarjoaa tehokkaita paikallisia työkaluja näkyvyyttä ja uhkien havaitsemista varten:

• Määritysten kirjausketju kaappaa hallinnon muutosten koko historian, mikä auttaa tiimejä seuraamaan kokoonpanoja tai käytäntöjen päivityksiä.
• Event Monitoring tarjoaa syvällisiä tietoja käyttäjien toimintatavoista, API-toiminnoista ja datan käyttötavoista. Tämä telemetria voidaan integroida saumattomasti Security Information and Event Management (SIEM) -ratkaisuun keskitetyn analyysin ja korrelaation aikaansaamiseksi.

Event Monitoring, joka on osa Salesforce Shield -tuotetta, on keskeinen keskus, josta voit seurata yksityiskohtaisia käyttäjien toimintoja ja järjestelmän suorituskykytietoja Salesforce-organisaatiossasi, mukaan lukien Data 360 -kohtaisia toimintoja. Se tallentaa useita ”tapahtumia” lokitiedostoihin ja objekteihin analyysiä varten.

• Tapahtumalokitiedostot (ELF): Nämä tarjoavat tarkempia tietoja käyttäjien toiminnoista ja järjestelmätapahtumista, jotka ovat ladattavissa lyhyen viiveen jälkeen (tuntuna tai päivittäin). Voit käyttää dataa enintään 30 päivän ajan API:n tai Tapahtumalokitiedosto-selaimen kautta ja voit viedä sen pidempää säilyttämistä varten.
• Reaaliaikainen Event Monitoring: Välittömiä havaintoja varten reaaliaikaiset tapahtumat siirretään sovellusalustan tapahtumina, jolloin voit valvoa ja havaita toimintoja lähes reaaliajassa. Tämä on tärkeää tietoturvan ja suorituskyvyn kannalta, jotta voit ryhtyä välittömiin toimiin tarvittaessa.
• Data 360:n tietyt tapahtumat: Event Monitoring sisältää Data 360 -käyttöön liittyviä tapahtumatyyppejä, kuten Lightning, Lightning ja Data 360 -sivuihin ja -dataan liittyvä raporttitapahtuma.
• Integraatio ulkoisten työkalujen kanssa: Salesforce mahdollistaa saumattoman integroinnin suosittujen kolmansien osapuolten valvontajärjestelmien kanssa, kuten Splunk, Datadog, New Relic ja Sumo Logic. Voit lähettää tai viedä Event Monitoring -dataa näihin sovellusalustoihin, jotta voit yhdistää havaintoja koko tekniseen joukkoosi.

Data 360 -toteutuksesi suorituskyvyn ymmärtäminen on tärkeää käyttäjäkokemuksen parantamiseksi.

• Lightningin käyttö -sovellus: Tämä sisäänrakennettu sovellus tarjoaa yhteenvetonäkymän suorituskykytilastoista, kuten sivujen latausaikoista (Experienced Page Time tai EPT) ja selaimen suorituskyvystä, Lightning Experiencen Data 360 -sivuille.
• Mukautetut raportit ja mittaristot: Voit laatia mukautettuja raportteja ja mittaristoja käyttämällä Data 360 -objekteja ja Event Monitoring -dataa, mukaan lukien käyttämällä ilmaista CRM Analytics -mallisovellusta nimeltään Event Monitoring Plus. Nämä visualisoinnit auttavat sinua havaitsemaan trendejä ja tunnistamaan suorituskykyyn liittyviä ongelmia nopeasti. Tekniikka ei kuitenkaan riitä. Todellinen kestokyky vaatii automatisoidun havainnon ja ihmisten tarkastuksen välisen kurinalaisen kumppanuuden. Automatisoidut hälytykset voivat paljastaa reaaliaikaisia poikkeavuuksia, mutta hienovaraiset tai pitkäaikaiset uhat, kuten kelvollisen käyttäjän hitaat ja valtuuttamattomat datan tuonnit, tunnistetaan usein parhaiten säännöllisillä auditoinneilla ja trendanalyysillä. Salesforce tarjoaa telemetria-, auditointilokit- ja integraatiokohdat. Asiakkaat tarjoavat prosessien tarkkuuden, toimintatavan ja kontekstikohtaisen älykkyyden. Yhdessä ne muodostavat syvällisen puolustusmallin, joka yhdistää automatisoinnin, analyysien ja ihmisten valvonnan havaitakseen, tutkiakseen ja reagoidakseen uhkiin ennen kuin niistä tulee vahinkotapahtumia.

Salesforce Data 360 ei tarkoita vain asiakastietojesi yhdistämistä, vaan datan muuttamista älykkääksi ja interaktiiviseksi. Tämän arvoehdotuksen ydinosa on tarjotaksesi vahvaa raportointia, tehokkaita mittaristoja, havainnollisia tilastoja ja reaaliaikaisia ilmoitusominaisuuksia. Nämä työkalut sallivat asiakkaiden valvoa tietojen kuntoa, seurata suorituskykyä ja automatisoida yhtenäistettyyn dataan perustuvia toimintoja, kaikki tutussa Salesforce-ympäristössä.

Salesforcen omat raportointi- ja mittaristotoiminnot laajenevat saumattomasti Data 360:ään, jolloin voit visualisoida ja analysoida yhtenäistettyä dataasi poistumatta alustasta.

Voit luoda vakiomuotoisia ja mukautettuja raportteja Data 360 -tiedoista, mukaan lukien useista lähteistä saadut yhtenäistetyt tiedot ja lasketut havainnot.

• Vakiomuotoiset ja mukautetut raporttityypit: Data 360 tuo käyttöön uusia raporttityyppejä nimenomaan Data 360 -objekteille, kuten datavirrat, segmentit, aktivoinnit, Identiteetin vahvistus ja lasketut havainnot. Näin voit kysellä yhtenäistettyä dataasi Salesforcen vakioraporttien rakennusohjelmilla.
• Granaalianalyysi: Raportit tukevat enintään 10 riviryhmitystä, mikä mahdollistaa asiakkaiden attribuuttien ja trendien tarkemman segmentoinnin ja yksityiskohtaisen analyysin.
• Kaavat ja yhteenvedot: Voit hyödyntää rivitason ja yhteenvetokaavoja arvioidaksesi jokaisen tietueen tai tietueiden ryhmän, mikä auttaa sinua seuraamaan yksityiskohtaisia tilastoja ja yleisiä aggregaattien yhteenvetoja yhdessä raportissa.

Mittaristot tarjoavat visuaalisen näkymän tärkeimmistä tilastoista ja trendeistä Data 360 -toteutuksessasi.

• Yhtenäistetty näkymä: Yhdistä dataa useista Data 360 -raporteista tai sekoita Data 360 -raportteja vakiomuotoisiin CRM-raportteihin yhteen mittaristoon saadaksesi kokonaisvaltaisen näkymän toiminnoistasi ja asiakashavainnoistasi.
• Mukautettavat widgetit: Käytä useita kaaviotyyppejä (palkki, viiva, piiras, mittari jne.) ja taulukoita näyttääksesi raportin dataa tehokkaasti.
• Reaaliaikaiset havainnot: Mittaristoja voidaan päivittää tarjotakseen ajankohtaisia tietoja, mikä auttaa tekemään nopeita ja dataan perustuvia päätöksiä.

Data 360 sallii sinun määrittää ja seurata liiketoimintatavoitteisiisi liittyviä keskeisiä suorituskykyindikaattoreita (KPI). Nämä voidaan luoda seuraavin tavoin:

• Lasketut havainnot: Luo tehokkaita tilastoja käyttämällä raskaissa erissä käsiteltyä dataa. Laske esimerkiksi tilastot, kuten "Average Customer Lifetime Value" tai "Total Active Contract Revenue", ja käytä niitä ulottuvuuksina tai mitoina raporteissasi ja mittaristoissasi.
• Streaming-havainnot: Käsittele streaming-lähteistä saatua dataa lähes reaaliajassa luodaksesi aikasarjan aggregaatteja, kuten verkkosivusto- tai mobiilitoimintojen osallistumistietoja. Nämä tilastot voivat edistää välittömiä orkestrointeja ja datatoimintoja.

Salesforce tarjoaa tehokkaita automatisointi- ja ilmoitusominaisuuksia varmistaakseen, että olet ajan tasalla kriittisistä tapahtumista tai datan muutoksista Data 360:ssa.

• Kulkuihin perustuvat ilmoitukset: Voit määrittää prosessin kulkuja käynnistääksesi toimintoja ja lähettääksesi ilmoituksia Data 360 -objektien tapahtumien perusteella, kuten datavirrat, segmentit ja aktivoinnit.
• Mukautetut hälytykset: Luo mukautettuja ilmoituksia, jotka käynnistävät sähköpostin tai näytetään Salesforce-ilmoitusten kellossa, kun tietyt ehdot täyttyvät. Voit esimerkiksi saada hälytyksen, jos datavirta epäonnistuu, henkilöllisyyden ratkaisusääntö kohtaa virheen tai avaintilasto ylittää tietyn kynnysarvon.
• Tapahtumien ilmoituspalvelu (ENS): Sovelluskehittäjille API:n ensimmäinen tapahtumien ilmoituspalvelu sallii ulkoisten järjestelmien vastaanottaa ilmoituksia tiettyjen tapahtumien tapahtuessa, mikä mahdollistaa saumattoman integroinnin ja reaaliaikaiset reaktiot kaikissa teknologiapinoissasi.
• Datatoiminnot: Streaming-havaintojen perusteella voit käynnistää datatoimintoja, jotka voidaan määrittää lähettämään hälytyksiä, kutsumaan sovellusalustan tapahtumia tai integroitumaan muiden SaaS-sovellusten kanssa Webhooksin kautta. Käyttämällä näitä kattavia ominaisuuksia Salesforce Data 360 -asiakkaat voivat valvoa datan ekosysteemiään tehokkaasti, visualisoida tärkeimpiä tilastoja ja vastaanottaa hälytyksiä ajoissa edistääkseen ennakoivaa osallistumista ja toiminnan parantamista.

Salesforce Data 360:n käyttöönotto yritystasolla vaatii muutakin kuin teknistä käyttöönottoa — se vaatii tarkoituksenmukaisen, tietoturvaa ensisijaisen arkkitehtuurin. Seuraavat strategiset suositukset tarjoavat johtajat ja yritysarkkitehtien etenemissuunnitelman, jolla he voivat rakentaa Trustia, kestävyyttä ja vaatimustenmukaisuutta Data 360 -käyttöönoton jokaiselle tasolle.

• Suunnittelun mukaisen lähestymistavan toteuttaminen : Tietoturvaa ei tulisi mukauttaa uudelleen — sen tulisi olla perustasoa. Aloita Salesforcen oletusarvoisella "Hylkää kaikki" -käytännöllä ja myönnä käyttöoikeus erikseen tarvittaessa. Määritä hallinta-, käytäntö- ja käyttöoikeuskehyksiä ennen tietojen tuomista tai aktivoimista. Rakennuksen tietoturva alusta alkaen vähentää piilotettujen altistusten riskiä ja yksinkertaistaa pitkäaikaista vaatimustenmukaisuutta.
• Käytä vahvaa Identity and Access Management (IAM) -strategiaa : Keskitä identiteetti yhdistetyn SSO-kertakirjautumisen kautta ja käytä monimenetelmäistä todennusta (MFA) vähentääksesi tunnusten vaaratilanteita. Rajoita käyttöoikeuksia sisäänkirjautumisen IP-alueiden perusteella ja käytä Salesforcen henkilöllisyydentarjoajan (IdP) ominaisuuksia luodaksesi lopputuloksen vastuullisuuden käyttäjille ja integraatioille. Yhtenäistetty IAM-kerros vähentää monimutkaisuutta ja koventaa todennusympäristöäsi.
• Käytä vähiten käyttöoikeuksia -periaatetta : Suunnittele rooleja tarkkuuden sijaan. Käytä Salesforcen vakiomuotoisia käyttöoikeusjoukkoja perustana tehtävien erottamiseen, jotta käyttäjät voivat käyttää vain tarpeellisia tietoja. Vältä käyttöoikeuksien liiallista mukauttamista — jokainen poikkeama lisää ylläpitokustannuksia ja tahattoman käytön riskiä.
• Monitasoisen datan hallintajärjestelmän luominen: Segmentoi data liiketoimintayksikön tai brändin mukaan käyttämällä datatiloja ja noudata attribuutteihin perustuvaa käyttöoikeuksien hallintaa (ABAC) objektien, kenttien ja tietueiden tason suojauksella (OLS, FLS, RLS). Käytä dynaamista datan peittämistä suojellaksesi luottamuksellisia tietoja reaaliajassa estämättä analyysiä tai käytettävyyttä. Tämä kerrosmalli varmistaa, että hallinta pysyy yhdenmukaisena, kun data skaalaa toimialueiden välillä.
• Salaa ja suojaa integraatioita strategisesti : Jos käytät luottamuksellisia työkuormia, ota käyttöön sovellusalustan salaus asiakashallituilla avaimilla (CMK) säilyttääksesi suvereniteetin salauksen elinkaaressa. Käytä nimettyjä tunnuksia ja yksityistä yhteyttä suojellaksesi kaikki järjestelmästä järjestelmään -integraatiot — poistamalla kovakoodatut salaisuudet ja varmistaaksesi, että kaikki liikenne pysyy yksityisenä, yhteensopivana ja tarkastettavissa.
• Luo jatkuva suojausohjelma : Tietoturva ei pääty kokoonpanoon — se vaikuttaa toiminnalliseen kurinalaisuuteen. Täydennä automatisoitua valvontaa tapahtumalokien ja käyttöoikeuspolkujen säännöllisillä tarkastuksilla. Luo oma Security Operations (SecOps) -funktio tunnistaaksesi poikkeavuudet, tutkiaksesi uhkia ja vahvistaaksesi vaatimustenmukaisuuden. Tavoite: havaitse ajoissa, reagoi nopeasti ja paranna asennettasi jatkuvasti.

Matka turvalliseen ja älykkääseen yritykseen ei pääty käyttöönottoon, vaan se kehittyy kurinalaisuuden, suunnittelun ja Trustin avulla. Salesforce Data 360 tarjoaa arkkitehtuurin perustan, mutta todellinen arvo syntyy, kun organisaatiot käyttävät tietoturvaa, hallintaa ja älykkyyttä yhtenäisenä liikkeenä. Yritysten ei tulisi lähestyä Data 360 -sovellusta toisena datalukuna, vaan turvallisena ja yhdistettävänä Trust, joka yhdistää dataa, tekoälyä ja asiakkaiden osallistumista yhteen hallintajärjestelmään. Organisaatiot muuntavat vaatimustenmukaisuuden valintaruudusta kilpailuvaihtoehtoon omaksumalla suojauksen mukaisen suunnittelun filosofiaa, vähiten käyttöoikeuksia jokaisessa kerroksessa ja laajentamalla yksityistä yhteydenpitoa kaikkiin datakulkuihin. Seuraava vaihe on jatkuva modernisointi — joka upottaa tilintarkastuksen automatisoinnin, käytäntöjen noudattamisen ja salauksen elinkaaren hallinnan päivittäisiin toimintoihin. Kun yritykset kehittyvät agenteille ja tekoälyn perustuville arkkitehtuurille, samat periaatteet, jotka suojaavat dataa tänään, muodostavat tulevaisuuden tekoälyn hallinnan selkärangan — varmistaen, että jokainen malli, agentti ja päätös on selitettävissä, käytännön tietoinen ja vaatimustenmukainen. Trustista tulee lopulta digitaalisen transformaation uusi valuutta. Salesforce Data 360 sallii yritysten skaalata datan ekosysteemiään luottavaisesti — tietäen, että jokainen tavu, yhteys ja havainto on suojattu, hallittu ja aktivoitu eheästi.

Krishna Chalamasandra on kokenut tietoturva-asiantuntija, jolla on yli 25 vuoden kokemus tietoturvateknologiasta ja vaatimustenmukaisuudesta. Salesforcessa hän toimii luotettavana asiakasneuvojana ja avainjohtajana Security and Compliance Customer Trust -toiminnossa CISO-organisaatiossa. Aiemmin Krishna työskenteli 10 vuotta Ciscossa johtavana tietoturva-arkkitehtuurina IAM:ssä, verkon suojauksessa ja PKI:ssä sekä avainsertifikaatteina, kuten ISO 27001, SOC 1–3, PCI, FedRAMP ja FIPS 140-2. Hän on myös työskennellyt Novellissa yli 8 vuotta toteuttamalla infrastruktuuritason hallintaa ja tukemalla monimutkaisia tietoturvatarkastuksia globaaleille, säännellyille asiakkaille.

Yugandhar Bora on Salesforcen ohjelmistotekniikan arkkitehti, joka on erikoistunut Data & Intelligence -sovellusalustan datan arkkitehtuuriin. Hän johtaa Enterprise Architecture Review Board (EARB) -aloitteita, jotka keskittyvät datan hallintaan ja yhtenäistettyihin datamalleihin, ja edistää samalla automatisoitujen sovellusalustan provisiointiratkaisujen kehittämistä.