Salesforce Data 360 forandrer måten virksomheter kobler til, harmoniserer og aktiverer kundedata i stor skala. Den sanne styrken ligger imidlertid i hvor sikkert dataene styres gjennom livssyklusen. Denne sikkerhetsreferansearkitekturen gir en praktisk, fullstendig blåkopi for å beskytte Data 360-miljøer. Vi oppnår dette gjennom kjerneprinsippene Minst mulig rettigheter, Zero Trust Design og Governance som standard. I utgangspunktet er sikkerhet i Data 360 en modell for delt ansvar. Salesforce sikrer infrastrukturen, nettverket, krypteringstjenestene, plattformen, samsvaret og selve programmet med globale standarder som ISO 27001, SOC 2 og General Data Protection Regulation (GDPR). Salesforce-administratorer sikrer organisasjonens data i plattformen ved å definere tilgang, håndheve personvern og behandle integrasjoner. Dette inkluderer implementering av sterk identitets- og tilgangsbehandling (IAM) som bare gir nødvendig tilgang, håndheving av tofaktors godkjenning (2FA) og overholdelse av prinsippet om minst rettigheter og foretak og lovpålagte mandat. Data 360-styring kobler sammen disse ansvarslagene for å sikre at sikkerhet og samsvar holdes på linje. Den sikrer at roller, policyer, tillatelser og databehandlingsregler defineres og kontinuerlig håndheves i hele prosessen, fra inntak til aktivering. Datatilknytning, metadataklassifisering og samtykkesinformasjon er innebygd i alle objekter og prosesser. Dette transformerer styring fra en manuell overvåkingsfunksjon til en operasjonell kontrollplan. Salesforce leverer et fleksibelt, samsvarende grunnlag der virksomheter beholder full autoritet over sin datatilstand, personverninnstillinger og integrasjonsgrenser. Sammen skaper de et sikkerhets- og styringsverk der alle datasett, policyer og brukerhandlinger er sporbare, konsistente og forankret i Trust. Sikkerhet i Data 360 strekker seg utover statiske kontroller. Den er innebygd i hver fase av datalivssyklusen. Fra det øyeblikket data hentes inn, krypteres, valideres og klassifiseres de under firmaets policyer. Fordi den er forent og beriket, beholdes metadatagrunnlaget og samtykkeattributtene for å sikre ansvarlighet. Når innsikt aktiveres for forretnings- eller AI-bruk, beskyttes utgående flyter via krypterte kanaler, sterk godkjenning og godkjenning, policyinformert styring og samtykkehåndhevelse, slik at data forblir klarert, samsvarende og sikre fra inntak til aktivering.

Salesforce Data 360 er en skybasert dataplattform som er bygd utelukkende på Salesforces Hyperforce, som gir et sikkert, kompatibelt og skalerbart grunnlag for globale operasjoner.

• Hyperforce leverer sikkerhet og samsvar som innebygde funksjoner, ikke tillegg. Den gir et felles sett med grunnleggende kontroller som er dypt integrert på tvers av Salesforces plattformer og programmer, og sikrer at hvert lag, fra infrastruktur til appopplevelse, er utformet med sikkerhet, personvern og samsvar i kjernen.
• Data 360 arver robuste tilgangskontroller, kryptering og rammeverk for overholdelse av forskrifter direkte fra Hyperforces grunnleggende kontroller.
• Denne sikrede-ved-standard-modellen minimerer sårbarheter og forenkler levering av klarerte, samsvarende datatjenester.

• Data 360 kjører innenfor et dedikert funksjonelt domene som befinner seg på toppen av Hyperforce, som er en forent skyplattform som sikrer isolasjon, ytelse og sikkerhet for flere leietagere.
• Data 360 bruker en mikrotjenestearkitektur, der alle tjenester beholdes og orkestreres via Kubernetes.
• Ved å bruke prinsippene om null Trust, administrerer Istio-tjenestenettverket sikker kommunikasjon mellom tjenester og sørger for trafikkstyring, observabilitet og policykontroll.

• Data 360-tjenester klargjøres og fungerer med Salesforce-administrert virtuell privat sky (VPC), som aktiverer segregering, effektiv kontroll og optimalisert intern nettverk.
• Arkitekturen støtter horisontal skalerbarhet, slik at Data 360 kan håndtere databehandlingsarbeidsbelastninger i petabyte-skala.

• Data 360 viser veldefinerte API-er for integrering med Salesforce CRM-programmer og andre datakilder.
• Den støtter både førsteparts (1P) og Hyperforce Salesforce CRM-organisasjoner, og sikrer bred kompatibilitet på tvers av miljøer.
• Data Cloud One gir kunder mulighet til å koble sammen flere Salesforce CRM-organisasjoner med én enkelt Data 360-forekomst.

Sikkerhet i Salesforce Data 360 opererer under en delt ansvarsmodell, et rammeverk som også brukes av ledende skyleverandører som Amazon Web Services (AWS), Microsoft Azure og Google Cloud. Denne modellen definerer en tydelig grense: Salesforce er ansvarlig for sikkerheten i skyen, og kundene er ansvarlige for sikkerheten i skyen. Forståelse og implementering av denne forskjellen er viktig for å opprettholde et fleksibelt, samsvarende og sikkert dataøkosystem.

Salesforce er ansvarlig for å sikre og vedlikeholde integriteten til Data 360-plattformen og dens globale infrastruktur. Dette inkluderer følgende:

• Fysisk og miljøsikkerhet: Hyperforce er vert for AWS-infrastrukturen, og Amazon har det delegerte ansvaret for å beskytte sine globale datasentre gjennom tilgangskontroller, overvåking og miljøsikkerhet.
• Network og Perimeter Defense: DDoS (Distributed Denial of Service) avhenger, oppdager innbrudd og krypterer all trafikk underveis (TLS 1.2 og nyere) og under lagring (AES-256).
• Plattformherding og patchbehandling: Kontinuerlig sårbarhetsbehandling, patchdistribusjon og grunnleggende sikkerhet på operativsystemnivå.
• Samsvar og sertifisering: Kontinuerlige revisjoner mot standarder som SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018 og klargjøring for rammeverk som GDPR . Disse kontrollene sikrer at Data 360-plattformen forblir sikker, pålitelig og samsvarende, slik at kunder kan fokusere på forretningslogikk og databehandling i stedet for infrastrukturforsvar.

Kunder er ansvarlige for å sikre sine data, konfigurasjoner og driftsprosesser i sine Salesforce Data 360-organisasjoner. Viktige ansvarsområder er:

• Identitets- og tilgangsadministrasjon (IAM): Definer roller, håndhev godkjenning med flere faktorer (MFA) og enkeltpålogging (SSO) og bruk prinsippet om minst rettigheter.
• Data Governance: Klassifiser sensitive data, bruk maskering der det er nødvendig, og håndhev tilgangskontroller på objekt-, felt- og postnivå.
• Integrasjonssikkerhet: Behandle API-tilgang via OAuth 2.0, JSON Web Token JWT og andre godkjenningsstandarder med navngitt legitimasjon og eksterne legitimasjoner.
• Overvåking og respons: Bruk hendelsesovervåking og revisjonsspor og videresend logger til et SIEM-system (Security Information and Event Management) for avansert trusseldeteksjon. Salesforce gir det sikre grunnlaget, men kunder bestemmer sin faktiske sikkerhetstilstand gjennom sine konfigurasjoner, kontroller og oppmerksomhet.

Sikkerhet er ikke bare en teknisk konstruksjon, det er en organisasjonsdisiplin. Databeskyttelse i Salesforce Data 360 oppnås gjennom samarbeid mellom arkitektur-, drifts- og styringsteam. Foretak bør:

• Se gjennom og fjern ubrukte eller overprivatiserte kontoer kontinuerlig.
• Automatiser håndheving ved bruk av policyer som kode og CI/CD under behandling.
• Utfør tabelløvelser som simulerer hendelser som uautorisert dataaktivering eller utfiltrering for å styrke responsklargjøring. Data 360s effektivitet skaleres ikke bare etter funksjoner, men også etter hvor ansvarlig kunder opererer dem.

Salesforce Data 360 omfavner en filosofi som er sikret som standard, som er et skift fra reaktiv kontroll til preventiv utforming. I stedet for å åpne og begrense senere starter alle nye Data 360-organisasjoner nå med statusen Avvis alle og håndhever Trust fra den første distribusjonen.

I eldre miljøer arvet kunder en tillatt Tillat alle-modell for raskere introduksjon. Selv om dette er praktisk, opprettes det risiko for utilsiktet overeksponering og feil konfigurasjon. Den nye standardarkitekturen for sikkerhet inverterer denne løsningen:

• Ingen bruker eller system har implisitt tilgang.
• Alle tillatelser må være eksplisitt gitt.
• Datatilgangs-, integrasjons- og styringskontroller håndheves fra dag 0. Dette håndhever minst rettigheter etter utforming, noe som drastisk reduserer risikoen for utilsiktet eksponering eller eskalering av rettigheter.

Denne modellen har både tekniske og atferdsrelaterte konsekvenser:

• Team må planlegge tilgangsmodeller med vilje og tilpasse tillatelser til samsvars- og forretningsgrenser.
• Styring blir et innebygd utformingskrav, ikke en ettertanke.
• Eierskap og ansvar for data defineres fra begynnelsen av. For eldre Data 360-organisasjoner som fremdeles opererer under Tillat alle, må administratorer manuelt begrense konfigurasjoner for å samsvare med den nye standarden, som er et viktig trinn i alle sikkerhetsmoderniseringer eller Data 360-moderne programmer.

Ved å angi null-tilgang som standard og kreve eksplisitte policydefinisjoner, etablerer Salesforce Data 360 Trust, en grunnleggende utvikling i virksomhetens datasikkerhet. Denne løsningen sikrer at

• Risiko for uautorisert tilgang og datalekkasje minimeres.
• Styringsrammeverk håndheves strukturelt, ikke valgfritt.
• Virksomheter får en mer forutsigbar, reviderbar og fleksibel sikkerhetstilstand på tvers av miljøer. I hovedsak er sikkerhet ikke lenger en funksjon du legger til. Det er grunnlaget du starter med.

Identitets- og tilgangsbehandling (IAM) i Salesforce Data 360 er det første og viktigste laget av forsvar. Den bestemmer hvem som har tilgang til plattformen og hvilke handlinger de kan utføre når de er inne. Et godt implementert IAM-rammeverk er den sterkeste kontrollen en virksomhet har for å beskytte kundedata og sikre driftsintegritet.

Godkjenning etablerer digital Trust, som bekrefter at alle brukere, tjenester eller eksterne systemer som har tilgang til Salesforce Data 360, er legitime.

Data 360 støtter føderert godkjenning med identitetsleverandører (IdP-er) på bedriftsnivå som Microsoft Entra ID (Azure AD), Okta eller Ping Identity ved bruk av SAML 2.0, OpenID Connect (OIDC) eller system for identitetsbehandling på tvers av domener (SCIM). Denne forsamlingen utvider virksomhetens identitetslivssyklus direkte til Salesforce. Når en ansatt slutter seg til, overfører eller forlater firmaet, justeres tilgangen automatisk, noe som reduserer antall foreldreløse kontoer og forbedrer klargjøringen av samsvar.

Med SSO godkjennes brukerne én gang med firmaets legitimasjon og får sikker tilgang til Salesforce-programmer uten separate passord. Dette reduserer tretthet av legitimasjon og minimerer risikoen for gjenbruk av passord eller phishing.

Identitetsleverandøren (IdP) blir den eneste autoriteten for godkjenningsbeslutninger, håndheving av godkjenning med flere faktorer (MFA), betinget tilgang og risikobaserte kontroller. Godkjenning utvikler seg fra en enkelt hendelse til en kontinuerlig evaluering av Trust, i samsvar med brukeradferd og kontekst. Samlet godkjenning gir følgende:

• Sentralisert politikk: Godkjenningsstandarder behandles på ett sted på tvers av alle Salesforce-miljøer.
• End-til-end-sporing: Forente revisjonsspor kobler alle handlinger tilbake til en bekreftet identitet.
• Human-Centric Experience: En friksjonsfri, sikker påloggingsprosess lar team fokusere på innsikt – ikke på legitimasjon.

Når en bruker er bekreftet, definerer autorisasjonen hva brukeren kan få tilgang til, vise eller endre. Den angir operasjonelle grenser som beskytter sensitive data og håndhever minst rettigheter. Principle of Least Privilege (PoLP): Hver bruker og system gis bare tillatelsene som er nødvendige for jobbfunksjonen, ikke noe mer. Dette prinsippet begrenser dramatisk potensiell skade fra kompromitterte legitimasjoner eller feilkonfigurasjoner. Rollebasert tilgangskontroll (RBAC): Salesforce Data 360 bruker tillatelsessett og tillatelsessettgrupper til å tildele detaljerte funksjoner i samsvar med forretningsroller. For eksempel:

• En datatekniker kan behandle inntaksledninger og transformasjoner med hjelp fra tillatelsessettet Data 360 Architect.
• En markedsanalytiker kan spørre harmoniserte data, men kan ikke endre modeller ved hjelp av tillatelsessettet Data 360 Aktiveringsleder.
• En aktiveringsleder kan utføre utgående kampanjer, men får ikke tilgang til kildedata med hjelp fra tillatelsessettet Data 360-aktiveringsleder Tilgang er sentralt administrert og kan revideres for å sikre ansvarlighet gjennom hele datalivssyklusen. Når tilgangspolicyer er integrert med identitetsleverandører som Entra ID, Okta eller Ping Identity, utvides tilgangspolicyer sømløst på tvers av virksomheten via SCIM-klargjøring og SAML/SSO-forbund.

Salesforce tilbyr forhåndsdefinerte tillatelsessett som innkapsler gode fremgangsmåter for oppgavesegmentering og overholdelse av bransjestandarder som ISO 27001.

Denne strukturelle rettighetsskillelsen sikrer at ingen enkeltrolle kontrollerer hele datalivssyklusen – i samsvar med krav til oppgavesegregering (SoD) i rammeverk som ISO 27001 og SOC 2. Data 360-standardtillatelsessett oppdateres automatisk med hver utgivelse etter hvert som nye funksjoner blir tilgjengelig. Et tilpasset tillatelsessett oppdateres imidlertid ikke automatisk, noe som fører til potensielle sikkerhetssårbarheter eller tap av funksjonalitet hvis det ikke vedlikeholdes nøye.

• Automatisk policyutvikling: Salesforce vedlikeholder og oppdaterer standard tillatelsessett som en del av sine plattformutgivelser. Når nye funksjoner introduceres, justeres tilladelsessæt automatisk, hvilket reducerer administrative overhead og eliminerer konfigurationsdrift.
• Redusert angrepsflate: Detaljerte tilgangsgrenser hindrer misbruk av data eller utilsiktet eskalering av rettigheter.
• Revisjons- og overholdelsesklargjøring: Standardiserte roller forenkler sertifisering og gjør det enklere for virksomheter å demonstrere tilgangskontroller under revisjoner eller gjennomganger av forskrifter.
• Skalerbar styring: Administratorer kan tilordne disse rollene direkte til Enterprise IAM-systemer som Okta og Microsoft Entra ID ved å bruke SCIM-klargjøring og SAML/SSO-forbund, noe som sikrer en forent sikkerhetstilstand på tvers av både Data 360 og det bredere foretaksøkosystemet.

• Tilpass standardroller: Bruk Salesforces standard tillatelsessett i stedet for å klone eller tilpasse, for å sikre automatiske oppdateringer og konsistente rettighetsmodeller på tvers av utgivelser
• Integrere med Enterprise IAM: Sentraliser tilgangstillatelse via SCIM eller identitetsforbund for å opprettholde synlighet og livssykluskontroll over alle identiteter.
• Utfør regelmessige tilgangsvurderinger: Implementer periodiske attesteringsprosesser for å oppdage rettighetssvikt og sikre justering med funksjonelle krav.
• Bruk JIT-tilgang: For forbedrede funksjoner kan du gi midlertidige tillatelser som utløper automatisk, i samsvar med Trust-prinsippet. IAM er kontrollplanen som kobler sammen menneskelig identitet, systemtilgang og datastyring. Salesforce Data 360 gir virksomheter verktøyene for å håndheve Zero Trust gjennom forent godkjenning, detaljert godkjenning og kontinuerlig utviklende tillatelsesmodeller. Men den virkelige effektiviteten avhenger av hvordan organisasjoner implementerer disse kontrollene – justere personer, prosesser og teknologi rundt ett mål: Data Trust uten kompromisser.

I dagens dataøkosystem for virksomheten er ikke styring lenger en begrensning, det er den viktigste faktoren for klarert intelligens. For arkitekter definerer den balansen mellom fleksibilitet og kontroll, mellom åpen tilgang og sikret overholdelse. Salesforce Data 360 (Data 360) er utformet med dette prinsippet som kjernen. Governance og Trust er ikke lagt sammen, de er innebygd i selve strukturen. Hvert trinn i datalivssyklusen, fra inntak og harmonisering til aktivering og AI-drevet innsikt, opererer under et forent styringsplan som definerer hvordan data klassifiseres, sikres, åpnes og brukes på en ansvarlig måte i hele virksomheten.

Data 360 er bygget rundt en primærmodell for styring, og sikrer at all datainteraksjon, fra inntak til innsiktsaktivering, er policyoppmerksom, reviderbar og samsvarende. Styring fungerer som det sentrale kontrollplanet som styrer hvordan data blir oppdaget, klassifisert og beskyttet i løpet av livssyklusen. Denne forente kontrollplanen sikrer at

• Datatilgang er kontekstuelt autorisert: Bare de riktige brukerne, under de riktige policyene, kan handle på de riktige dataene.
• Styring er innebygd i både de semantiske og operasjonelle lagene, og sikrer konsistens mellom hvordan data modelleres og hvordan de beskyttes.
• Prinsippene Zero Trust og Minst Privilege håndheves: hvor identitet, kontekst og policy evalueres i sanntid før tilgang gis. Via denne arkitekturen transformerer Salesforce Data 360 styring fra statisk tillatelsesbehandling til et dynamisk, policydrevet orkestreringslag. En som kontinuerlig tilpasser seg konteksten, håndhever samsvar gjennom design og opprettholder Trust i bedriftsskala.

På makronivå gir Dataområder logisk segregering og isolering av bedriftsdatadomener, slik at organisasjoner med operasjonsmodeller for flere merker, flere områder eller flere leietagere kan behandle data i en enkelt forent plattform. Dataområder kan justeres til forretningsdomener (som salg, markedsføring eller kundesuksess) eller til lovpålagte og geografiske grenser (som EU, AMER eller APAC), slik at styring og tilgangskontroller kan gjenspeile organisasjonens drifts- og samsvarsstruktur uten å fragmentere den underliggende dataplattformen.

• Hvert dataområde fungerer som en virtuell grense som definerer hvilke datasamlinger en bruker eller et team kan se eller samhandle med.
• Tilgang i et dataområde gis eksplisitt, slik at ingen implisitte tillatelser eller krysskontaminering av datasynlighet sikres.
• Dette aktiverer forent eierskap: Hver forretningsenhet kan styre domenet uavhengig samtidig som det opprettholdes sentralisert overvåking og samsvar. Ved utforming gir dataområder det første laget av styring, og etablerer strukturell klarhet og ansvarlighet på tvers av virksomhetens datasett. <img style="border:1px solid #e5e5e5;margin:2rem 0rem"

src="https://a.sfdcstatic.com/developer-website/prod/images/architect/data_360_security_architecture/data_360_dataspace.png" alt="Data 360-dataområder" />

I Salesforce Data 360 tjener RBAC og ABAC forskjellige, men komplementære formål, og de brukes på forskjellige lag av plattformen. RBAC brukes primært til plattform- og funksjonstilgang. Den styrer hvem som skal ha tilgang til Data 360-konstruksjoner og -funksjoner som Data Spaces, prosessoppretting, administrative funksjoner og verktøytilgang. RBAC implementeres via tillatelser og tillatelsessett, for eksempel å tildele brukere tilgang til et datareal med spesifikke aktiverte funksjoner. ABAC brukes til datatilgangshåndhevelse. ABAC-policyer er fullt ansvarlige for å bestemme hvem som skal ha tilgang til hvilke dataobjekter og -attributter, inkludert objektnivåsikkerhet (OLS), tilgang på feltnivå og begrensninger på radnivå. Disse beslutningene tas dynamisk ved å evaluere handlingen, brukerattributtene og ressursattributtene ved kjøretid. I ABAC forblir tillatelser en del av modellen, men selve policyen bestemmer tilgang, ikke rollen alene. Policyer evaluerer kontekst som forretningsenhet, område, datasensitivitet, formål med bruk eller lovpålagte begrensninger for å tillate eller nekte tilgang. For eksempel:

• RBAC gir en bruker tilgang til Data 360-dataområder og analysefunksjoner.
• ABAC bestemmer om den samme brukeren kan lese et bestemt kundedatasett, hvilke rader de kan se, og hvilke attributter som er maskerte eller begrenset. Denne tydelige adskillelsen gjør at Data 360 kan skaleres sikkert:
• RBAC gir kontrollert tilgang til plattformfunksjonalitet og arbeidsflyter.
• ABAC leverer detaljert, policydrevet datatilgang i samsvar med krav til overholdelse, opphold og databeskyttelse. Sammen aktiverer de demokratisering av styrte data uten å sammenfleie plattformtillatelser med datavalideringslogikk. I hovedsak fremtvinger RBAC tilgang basert på tillatelsestildeling, mens ABAC evaluerer tillatelser i kontekst – kombinere handlings-, bruker- og ressursattributter for å levere tilpasset, detaljert tilgangskontroll på tvers av Salesforce Data 360

I kjernen av Salesforce Data 360s detaljerte tilgangskontroll er attributtbasert tilgangskontroll (ABAC), som leveres av CEDAR-policyspråket. I motsetning til statiske, rollebaserte tillatelser evaluerer ABAC dynamisk som ber om tilgang, hva de prøver å få tilgang til og under hvilke betingelser – og sørger for at all datainteraksjon er i samsvar med firmaets policyer og Trust-grenser.

Data 360s ABAC-motor evaluerer tilgangsbeslutninger basert på en kombinasjon av tre kjerneattributttyper:

• Brukerattributter: avdeling, plassering, klaringsnivå
• Dataattributter: klassifisering, sensitivitet (PII, PHI, Financial Data), datarom Denne fleksible, policydrevne modellen gjør det mulig for håndheving å tilpasse seg automatisk etter hvert som brukerroller, dataklassifiseringer eller driftsbetingelser utvikler seg, noe som er viktig for store, distribuerte og regulerte virksomheter. <img style="border:1px solid #e5e5e5;margin:2rem 0rem"

src="https://a.sfdcstatic.com/developer-website/prod/images/architect/data_360_security_architecture/attribute_based_access_control.png" alt="Attributtbasert policy Kontroll" />

Salesforce Data 360 implementerer en standardbasert Attributtbasert tilgangskontroll (ABAC)-arkitektur i samsvar med bransjestøttende fremgangsmåter for policydrevet datastyring. Den består av tre primære funksjonelle komponenter:

• Policy Information Point (PIP) - Policies, enriched metadata and classification:
• Inneholder selve policydefinisjonene, inkludert datatilgang, klassifisering, maskering, oppbevaring og brukspolicyer som styrer bedriftsdata.
• Vedlikeholder beregnede metadata som koder, klassifiseringer, forretningskontekst og ende-til-slutt-linje.
• Bruker LLM- og ML-drevet klassifisering til å automatisk kode sensitive data (for eksempel PII.Email, PII.Phone, PHI).
• Kodeproduksjon sikrer automatisk klassifiseringsflyt langs datagrunnlaget (DLO → DLO → DMO).
• Bevare sensitivitet og samsvar på tvers av transformasjoner.
• Policy Decision Point (PDP): PDP er beslutningsmotoren som tolker CEDAR-policyer.
• Henter inn kontekstuelle inndata fra PEP (brukeridentitet, forespørselsmetadata) og referanseattributter fra PIP.
• Evaluerer policyer deterministisk for å levere konsistente, forklarbare og skalerbare tilgangsbeslutninger.
• Støtter både sanntids- og gruppevurderinger for å sikre ytelse og presisjon selv i miljøer med stor trafikk.
• Policy Enforcement Point (PEP): PEP-et er stedet der godkjenningsbeslutninger håndheves ved kjøretid.
• Avfanger forespørsler om datatilgang på tvers av alle interaksjonskanaler som API-er, grensesnittspørringer, CRM-forbedring eller GenAI Retrieval-Augmented Generation (RAG)-pipelines.
• Bruker PDP-utfall umiddelbart for å sikre at alle spørringer og henting er i samsvar med policyer for virksomhetstilgang. Sammen danner PIP–PDP–PEP-triaden et distribuert styringsvindu som håndhever konsistent, policybasert kontroll på tvers av alle Data 360-tjenester og tilgangsmodus. Det er viktig at ABAC i Data 360 er konfigurert, ikke bygd. Arkitekter setter ikke sammen tilpassede kontrollflyter eller håndhevingslogikk. I stedet fyller de ut og kobler sammen tre innebygde arkitektoniske komponenter som fungerer sammen som et forent styringsvindu. På praktisk nivå følger implementeringen en enkel fremdrift: klassifiser dataene, definer policyene og la plattformen håndheve dem automatisk. Når tilgangskontrollen er konfigurert, blir den en systemvirkemåte i stedet for en manuell eller prosedyreprosess. Denne distribuerte styringsstrukturen sikrer konsistent policykontroll på tvers av alle tilgangskanaler, og skaper en enhetlig Trust-grense i hele Data 360.

Data 360s ABAC-rammeverk støtter lagdelte tilgangsgrenser, slik at data beskyttes ikke bare på objektnivå, men også innenfor bestemte felt og poster.

• Sikkerhet på objektnivå (OLS): Den ytterste grensen for tilgangskontroll. Bestemmer tilgang til hele datastrukturer som datasjøobjekter (DLO-er) eller datamodellobjekter (DMO-er). Eksempel: Gi tilgang til kundeobjektet, men ikke til transaksjoner.
• Sikkerhet på feltnivå (FLS): Bestemmer tilgang til bestemte felt i et objekt. Eksempel: En markedsføringsbruker kan se kundenavn, men er begrenset til å vise kredittkortnumre eller nasjonale identifikatorer.
• Sikkerhet på postnivå (RLS): Det mest detaljerte kontrolllaget. Bestemmer hvilke individuelle poster i et datasett en bruker kan vise eller endre. Eksempel: En områdeleder har tilgang bare til kundedata som er knyttet til den tildelte regionen.
• Dynamisk datamaskering (DDM): Aktiverer databeskyttelse i sanntid. Som et supplement til ABAC håndhever DDM policydrevet forvrengning av sensitiv informasjon uten å endre det underliggende datasettet. På spørringstidspunktet maskerer DDM automatisk felt som PII eller økonomiske data basert på brukerrolle, kontekst eller samsvarsregler.
• Sensitive data beholdes beskyttet på tvers av brukergrensesnittvisninger, API-er og AI-arbeidsflyter.
• Reduserer datalekkasjerisiko ved å sikre konsistent maskering på tvers av alle forbruksoverlegg.
• Opprettholder revisjon. Hver maskerte spørring logges og kan spores innenfor Data 360s styringsrammeverk. <img style="border:1px solid #e5e5e5;margin:2rem 0rem"

src="https://a.sfdcstatic.com/developer-website/prod/images/architect/data_360_security_architecture/attribute_based_access_control_in_action.png" alt="Attributtbasert policykontroll i praksis" />

Denne arkitekturen transformerer tilgangskontroll fra en statisk tillatelsesmodell til en dynamisk, kontekstbevisst policydekning. Ved å kombinere RBACs strukturerte enkelhet med ABACs kontekstdybde oppnår Salesforce Data 360 følgende:

• Konsistent politikk på tvers av inntak, harmonisering og aktivering.
• Adaptiv styring som utvikler seg med data, roller og samsvarsbehov.
• Forente Trust på tvers av hele datalivssyklusen – fra inntak til AI-aktivering.

Salesforce Data 360s styringsmodell er innebygd som standard i Salesforce Platform, og aktiverer forent sikkerhet, samsvar og tilgangskontroll på tvers av både operasjonelle og analytiske data. Ved å arve Salesforces kjerneidentitets- og tilgangsbehandlingsfunksjonalitet – som identitetsforbund, tillatelsessett, sentralisert policyredigering og plattformkryptering – bruker Data 360 konsistente Trust på tvers av skyer uten å introdusere parallelle styringspakker. I stedet for å behandle isolasjon, godkjenning og linje som separate bekymringer, integrerer plattformen dem i en enkelt Trust tillit som spenner over hele datalivssyklusen. På strukturelt nivå dannes dette styringsmønsteret av tre komplementære lag som arbeider sammen:

• Dataområder, som setter klare logiske grenser for dataisolering og regulatorisk segmentering
• Attributtbasert tilgangskontroll (ABAC), som muliggjør detaljert, kontekstbevisst godkjenningsbeslutninger basert på identitet, formål og dataattributter
• Semantic lineage, som beholder forretningsmessig mening, følsomhet og sporbarhet etter hvert som data beveger seg fra inntak til innsikt og aktivering Sammen skaper de en styringsmodell der tilgangsbeslutninger kan forklares, håndheving er automatisk og overholdelse er kontinuerlig i stedet for retrospektiv. Resultatet er en plattform der styring ikke lenger er en begrensende faktor eller en ettertanke. I stedet blir det et aktiverende lag – slik at arkitekter kan utforme dataprodukter og AI-drevne arbeidsflyter med tillit til at Trust, personvern og lovpålagte krav håndheves av selve systemet. Denne sammensatte tilnærmingen sikrer at data for virksomheten ikke bare forblir brukbare, men også kan handles på en ansvarlig måte – og støtter innsikt, aktivering og automatisering i stor skala uten å kompromittere gjennomsiktighet, sikkerhet eller kontroll.

I en alder av AI-drevne virksomheter er sikring av data ikke en engangshendelse, men en kontinuerlig prosess som sikrer informasjon fra det øyeblikket den kommer inn i økosystemet til den aktiveres for forretnings- eller AI-bruk. Salesforce Data 360 bygger inn sikkerhets- og styringskontroller i alle faser av datalivssyklusen, slik at dataintegritet, konfidensialitet og Trust opprettholdes fra inntak til innsiktsaktivering.

Kjernen i Salesforce Data 360s beskyttelsesmodell ligger i Plattformkryptering for Data 360 – et gjennomsiktig, høyytelses krypteringsrammeverk som sikrer data både under lagring og under overføring, uten å kompromittere brukervennlighet eller skalerbarhet.

Data som beholdes i Data 360 Data Lake, krypteres automatisk på lagringsnivået, slik at data forblir ulesbare selv om fysisk eller uautorisert tilgang skjer. Nøglefunktioner inkluderer:

• Transparent datasjøkryptering: Alle data som beholdes i Datasjøen, krypteres på lagringsnivået ved bruk av kundestyrte nøkler (CMK). Dette sikrer at selv om uautorisert tilgang til det fysiske lageret skjer, forblir dataene ulestbare og ukrypterbare.
• Kundeadministrerte nøkler (CMK): Kunder beholder full kontroll over krypteringsnøkler – en viktig egenskap for regulerte bransjer som finansielle tjenester, helsetjenester og myndigheter. CMK muliggjør detaljert revisjon, kontroll og bevis på datasoverhet, direkte i samsvar med lovpålagte mandater som GDPR, HIPAA og ISO 27001.
• External Key Management (EKM): Med Ekstern nøkkelbehandling, en funksjon i Plattformkryptering for Data 360, kan kunder kryptere data i Data 360 ved å bruke nøkler som er lagret i kundens AWS KMS-kontoer. Dette gir kunder mer fleksibilitet samtidig som dataene deres i Data 360 er sikre og beskyttet.
• Ta med din egen nøkkel (BYOK): Med Data 360 som bygger på CMK og EKM kan kunder nå laste opp sitt eget nøkkelmateriale direkte i Salesforce for å kryptere data under lagring og søkeindekser. Denne forbedringen gir et ekstra lag med beskyttelse for PII, sensitive, konfidensielle og proprietære data – uten at det kreves at kunder oppretter eller behandler nøkler i AWS KMS.
• Nøkkelrotasjon og livssyklusbehandling: Nøkkelrotasjon håndteres på en god måte. Nye data krypteres med den nye nøkkelen mens eldre data forblir kryptert med sin opprinnelige nøkkel for å unngå nedetid eller ytelsesforringelse. Denne rotasjonsmekanismen styrker overholdelsen uten operasjonelle avbrudd.

Hver bit data som overføres mellom Data 360-tjenester, API-er og koblinger, beskyttes med Transport Layer Security (TLS) 1.2 eller nyere, som gir ende-til-ende-kryptering underveis. Dette sikrer at

• Data kan ikke fanges opp eller endres under overføring.
• Kommunikasjon mellom Salesforce-tjenester, klarerte koblinger og kunders sluttpunkter forblir privat og kan kontrolleres.
• Sikkerhet utvides konsekvent på tvers av inntak under behandling, harmonisering, aktiveringsarbeidsflyter og eksterne API-integrasjoner. Ved å kombinere kundestyrt kryptering under lagring med kontinuerlig kryptering under lagring, oppretter Salesforce Data 360 en defensiv arkitektur som beskytter kundedata mot både eksterne angrep og interne infrastrukturtrusler.

Krypterings- og tilgangskontroller sikrer data i Salesforce Data 360, men det er like viktig å sikre dataflyten på tvers av systemer. Moderne virksomheter opererer i miljøer med flere skyer og hybridmiljøer, der sensitive data flyter mellom Salesforce, analyseplattformer, eksterne API-er og datasjøer. For å løse dette har Salesforce utviklet et sikkert integrasjonsrammeverk sentrert rundt navngitte legitimasjoner (NC-er) og eksterne legitimasjoner (EC-er) – og leverer et policydrevet, null Trust-justert grunnlag for sikker tilkobling.

Salesforce har bygget opp et robust sikkert integrasjonsrammeverk, sentrert rundt navngitte legitimasjoner (NC-er) og eksterne legitimasjoner (EC-er). Sammen trekker de bort legitimasjonskompleksitet, håndhever tilgang med færrest rettigheter og aktiverer konsistent godkjenningsbehandling på tvers av alle integrasjoner – uten å vise hemmeligheter i kode eller konfigurasjon. Dette rammeverket trekker ut sikkerhetskompleksiteter, håndhever gode fremgangsmåter og etablerer en policydrevet kontrollplan for alle eksterne tilkoblinger – i samsvar med Salesforces Zero Trust- og sikkerhetsbaserte prinsipper.

Navngivne legitimationsoplysninger

Navngivne legitimationsoplysninger (NC'er) er hjørnestenen i Salesforces sikre integrationsarkitektur. De gir en deklarativ, sentralisert mekanisme for å definere eksterne endepunkter og deres godkjenningsparametere – eliminerer behovet for å hardkode sensitive legitimasjoner som brukernavn, passord eller tokener i Apex kode eller konfigurasjonsfiler. I stedet refererer utviklere og administratorer bare til et navngitt legitimasjonsalias (for eksempel SnowflakeConnector_NC), og Salesforce håndterer automatisk den underliggende godkjenningen og tilkoblingsbehandlingen. Arkitektoniske og sikkerhetsfordeler:

• Forenklet vedlikehold: NC-er konsoliderer eksterne endepunkt-URL-adresser og godkjenningsparametere i én enkelt administrert post. Eventuelle oppdateringer, som å endre et sluttpunkt eller rotere legitimasjon, krever endringer bare i NC-posten, og unngår omdistribusjon av kode eller flyter på tvers av miljøer.
• Forbedret sikkerhet: Legitimasjon lagres sikkert i Salesforces krypterte hemmelige butikk for å hindre eksponering i kodeoppbevaringssteder, konfigurasjonsfiler eller logger. Selve godkjenningsprosessen behandles automatisk ved kjøretid for å redusere menneskelig feil og risiko for lekkasje. Samsvar overholdelse: Separasjonen av legitimasjon fra forretningslogikk forenkler overholdelsen av datasikringsforskrifter som GDPR, HIPAA og PCI DSS. Revisorer kan enkelt kontrollere at ekstern datatilgang overholder virksomhetens sikkerhets- og styringspolicyer.
• Forbigår innstillinger for eksterne nettsteder: NC-er eliminerer det tidligere kravet for innstillinger for eksterne nettsteder, og effektiviserer konfigurasjon og distribusjon, spesielt for implementeringer i stor skala eller for flere miljøer.

Eksterne legitimasjoner (EC-er) definerer godkjenningsprotokollen og flyten som Salesforce bruker når du kobler til en ekstern tjeneste – og svarer effektivt på "hvordan du godkjenner". En enkelt EC kan gjenbrukes på tvers av flere NC-er som deler den samme godkjenningstypen, noe som fremmer gjenbruk av konfigurasjon og konsistent sikkerhetshåndhevelse. Støttede godkjenningsprotokoller:

• OAuth 2.0 (alle varianter støttes)
• JWT (JSON-nettoken)
• Grunnleggende godkjenning
• AWS Signature v4
• Tilpasset godkjenning
• Ingen godkjenning (for åpne API-er eller felles endepunkter) Eksterne legitimasjoner og navngitte legitimasjoner er utformet rundt tydelig adskillelse av oppgaver. En ekstern legitimasjon definerer hvordan godkjenning skal utføres – angir godkjenningsprotokollen, tokentypen og oppdateringsvirkemåten for tilkobling til eksterne systemer. En navngitt legitimasjon definerer derimot hvor tilkoblingen skal skje – sluttpunkt-URL-adressen og hvilken ekstern legitimasjon som skal brukes til denne tilkoblingen. Denne utformingen sikrer at godkjenningslogikk og endepunktkonfigurasjon forblir frakoblet, slik at Salesforce kan støtte ulike integreringsprotokoller sikkert samtidig som det opprettholdes sentralisert og konsistent legitimasjonsbehandling på tvers av virksomheten.

Mens Data 360-brukergrensesnittet abstrakterer mye av den underliggende konfigurasjonen, blir rammeverket for navngitt legitimasjon og ekstern legitimasjon ofte brukt under bakgrunnen av sine innebygde koblinger og datastrømmer.Dette betyr at selv om administratorer bare "legger til en datatilkobling" via et veiledet grensesnitt, bruker Data 360 fortsatt denne standardiserte sikkerhetsmodellen bak kulissene. Arkitektoniske konsekvenser:

• Forent sikkerhetsmodell: Hver kobling – enten til en ekstern database , AWS S3 eller en Enterprise API – får fordeler fra de samme krypterings-, godkjennings- og nøkkeladministrasjonsstandardene som håndheves av Navngitt- og Ekstern legitimasjon.
• Developer Abstraction: Utviklere og administratorer trenger ikke å håndtere godkjenningsflyter eller legitimasjonsrotasjon manuelt. Salesforce administrerer livssyklus, utløp og oppdatering av token automatisk.
• Sammenhengende politikk: Dette rammeverket sikrer at alle koblinger overholder konsistente policyer for godkjenning, revisjon og logging – avgjørende for storskala, inntak av flere kilder i regulerte bransjer.
• Future-proof utvidbarhet: Etter hvert som Salesforce forbedrer sin godkjenningsstakk (for eksempel for å støtte nye OAuth-flyter eller FIDO2-standarder), overføres disse forbedringene automatisk på tvers av alle koblinger uten å kreve omstrukturering eller omdistribusjon.

Salesforce Data 360 tilbyr en stor samling forhåndsdefinerte koblinger som effektiviserer dataintegrering fra ulike kilder. Det gir virksomheter mulighet til å konsolidere og bruke dataene sine effektivt. Salesforce tilbyr flere koblingstyper, inkludert innebygde Salesforce-koblinger, koblinger til skylagring, databasekoblinger og program- og API-koblinger. I tillegg til koblingene som tilbys, støttes også ETL-verktøy for null. Salesforce-koblinger muliggjør sømløs integrering mellom Salesforce-produkter, som Sales Cloud, Service Cloud og Marketing Cloud, med Data 360. I tillegg tilbys en rekke koblinger til skylagringsleverandører, inkludert Amazon S3, Google Cloud Storage og Azure Data Lake. Med de forhåndsbygde koblingene for databaser som Snowflake, Redshift og BigQuery kan virksomheter koble sine eksisterende datalagrer til Data 360. I tillegg har Data 360 koblinger for ulike tredjepartsprogrammer og API-er, som Google-annonser, Facebook-annonser og andre markedsføringsplattformer. For å øke fleksibiliteten integreres Data 360 med ETL-verktøy som MuleSoft og Informatica.

Sikkerheten til data som er lagret i Salesforce Data 360, har vært i forkant av mange Data 360-relaterte diskusjoner. Som en del av Salesforces forpliktelse til en defensiv og dyp sikkerhetstilnærming, er det like viktig å sikre hvordan data hentes inn i Data 360-miljøet. Salesforce anerkjenner at virksomheter opererer i mangfoldige datasystemer, ofte på tvers av flere skyplattformer, lagringsløsninger og analyseverktøy. Våre Data 360-koblinger fungerer som bro mellom disse miljøene. Koblingen aktiverer sikker, skalerbar og effektiv dataintegrering samtidig som Salesforces høye sikkerhetsstandarder opprettholdes. Disse koblingene letter en sømløs dataflyt uten å kompromittere integritet eller personvern. De tre viktigste komponentene i Data 360-koblingssikkerhet er:

• Authentication/Authorization-tilordning: Sikker tilgangsadministrasjon er grunnleggende for datasikkerhet. Forskjellige skykoblinger bruker forskjellige godkjennings- og autorisasjonsmekanismer til å validere og kontrollere brukertilgang. Godkjenning sikrer at brukere eller systemer er legitime enheter, mens godkjenning definerer tilgangsnivået som gis. Salesforce sikrer at dens koblinger når det er mulig, bruker bransjestandarder.
• Zero Copy (ZETL)-funksjonsinteroperabilitet: Dataduplisering gir sikkerhets- og driftsutfordringer. Dette kommer også med unødvendige lagringskostnader, datainkonsistens og økt risikoeksponering. Salesforces ZETL-tilnærming (Zero Extract, Transform and Load) sikrer at sanntids datadeling på tvers av plattformer kan skje uten å kreve replikering av fysiske data. Det betyr at data kan forbli innenfor sitt opprinnelige miljø samtidig som de fremdeles er tilgjengelige for behandling, rapportering og analyse. Videre reduserer dette også angrepsoverflaten betydelig og forbedrer potensiell overholdelse av dataoppbevaringsforskrifter.
• Data Federation Support: I dagens miljøer med flere skyer trenger organisasjoner omfattende datatilgang uten unødvendig dataflytting. Den forente datamodellen for Data 360-koblingen støtter både filbasert og spørringsbasert dataforbund, slik at virksomheter kan benytte eksterne datakilder i sanntid. Enten du har tilgang til strukturerte databaser, semistrukturerte logger eller ustrukturerte filer, sikrer Salesforces koblinger at data forblir sikre gjennom hele livssyklusen. Salesforce har som mål å gi sine kunder den transparensen som er nødvendig for å hjelpe til med å navigere i kompleksiteten av datasikkerhet og samsvar, også med våre integrasjoner. Enten det er integrert med AWS S3, Google Cloud Storage, Snowflake eller andre plattformer, er våre Data 360-koblinger utformet for å sikre Trust, gjennomsiktighet og kontroll over viktige forretningsdata.

Sikkerhets- og godkjenningstilordning for Salesforce Data 360-koblinger

Den siste fasen i datalivssyklusen – dataktivering – er der forente og forbedrede kundeprofiler i Salesforce Data 360 distribueres sikkert til eksterne systemer for nedstrømsapplikasjoner som tilpasset markedsføring, analyse eller engasjementsorkestrering. Denne fasen representerer overgangen fra innsikt til handlinger – og bærer derfor det høyeste ansvaret for å opprettholde dataintegritet, personvern og Trust.

Sikre utgående dataoverføringer

Data 360 håndhever sikker utgående tilkobling via styrte, krypterte baner. Alle aktiveringsmål – enten SFTP, Amazon S3, Microsoft Azure Blob, Google Cloud Storage eller annonsenettverk – må konfigureres med sikre tilkoblingsdefinisjoner som godkjennes via Salesforces rammeverk for navngitt legitimasjon og ekstern legitimasjon, slik at ingen legitimasjon eller endepunkter vises i ren tekst. Arkitektoniske sikkerhetskontroller:

• Krypterte kanaler: Alle utgående dataoverføringer skjer over TLS-krypterte kanaler for å sikre konfidensialitet og integritet under overføring.
• Opplysningsuttrekk: Utgående endepunkter bruker navngitt legitimasjon og benytter Salesforces krypterte hemmelige lager og sentralisert behandling for alle API-nøkler og godkjenningstokener. Dette hindrer visning av sensitive detaljer i konfigurasjonsfiler eller flytdefinisjoner.
• Tilgangsstyring: Aktiveringsmål kan være bundet til bestemte integrasjonsbrukere med omfangstillatelser, som gir detaljert tilgangskontroll og full revisjonsmulighet for utgående hendelser.
• Nettverkssikkerhet: I miljøer med høy sikkerhet kan utgående tilkoblinger være begrenset til Private Connect-lenker, slik at dataktiveringstrafikk forblir innenfor et privat AWS- eller Azure-nettverk i stedet for å gå gjennom det offentlige Internett.

Data 360-aktiveringsflyt

Sikkerhet i Data 360 strekker seg utover tekniske kontroller til å inkludere policysensitive styringer. Ved aktivering håndhever Salesforces Data 360 Trust automatisk kundesamtykke- og personvernpolicyer, slik at bare kvalifiserte data deles med eksterne destinasjoner. Nøkkelfunksjoner:

• Samtykkesensitive dataflyter: Data 360 evaluerer samtykkeflagg som Ikke del, Ikke selg eller Velge bort e-post før data aktiveres. Poster som bryter disse samtykkebetingelsene, ekskluderes automatisk fra utgående datasett.
• Regulatorisk justering: Disse policyhåndhevelsene er i samsvar med globale personvernrammer, inkludert GDPR, CCPA og HIPAA, og bygger inn samsvar direkte i dataaktiveringsprosessen i stedet for å stole på nedstrøms håndhevelse.
• Automatisert linjefølge og revisjon: Hver utgående aktiveringshendelse logges med fullstendige datatilknytningsmetadata, inkludert kilde-DMO, samtykkestatus og destinasjonsdetaljer. Dette aktiverer revisjonsklar rapportering for regulatorer eller interne styringsteam. Salesforce Data 360 bygger inn sikkerhet, styring og personvernkontroller på tvers av hele datalivssyklusen – fra inntak og lagring til integrering og aktivering – og sikrer at kundedata forblir krypterte, overholder policyer og er klarert i alle faser. Ved å forene plattformkryptering, navngitt og ekstern legitimasjon og samtykkesensitiv aktivering leverer Data 360 en ende-til-ende Zero Trust som sikrer dataintegritet, konfidensialitet og overholdelse av krav fra kilde til forretningsaktivering.

For mange sikkerhetsbevisste virksomheter, spesielt i regulerte bransjer og offentlig sektor, er datamiljøer som er begrenset av Internett, en kjernekomponent i sin overholdelses- og cybersikkerhetsstrategi. Selv om denne isolasjonen minimerer ekstern eksponering, innebærer den også integrasjonsutfordringer for Salesforce Data 360 og Agentforce, som krever sikker tilgang til kundestyrte datasjøer. De fleste bedriftsdatasjøer finnes på hyperskalerplattformer som AWS, Microsoft Azure eller Google Cloud. Fordi Salesforce Data 360 opererer på AWS-infrastruktur, krever sikker tilkobling til kundemiljøer som befinner seg i andre skyer, en privat, nettverksbane på tvers av skyer som omgår det offentlige Internett.

Data 360 tilbyr privat tilkobling innen skyen via AWS PrivateLink, som muliggjør sikker, direkte tilgang mellom Data 360 og kundestyrte datakilder, inkludert tjenester som Snowflake (delt på AWS), Redshift eller S3, uten å eksponere trafikk til det offentlige Internett. All kommunikasjon befinner seg innenfor AWS-ryggkjernen ved å bruke privat IP-adresse og ikke-rutbare nettverksbaner, og dermed eliminere risikoen for data under overføring og oppfylle strenge sikkerhetskrav for virksomheter og forskrifter. Denne arkitekturen sikrer følgende:

• Null Internett-eksponering: Data forlater aldri det private AWS-nettverket.
• Privat IP-kommunikasjon: Trafikk forblir isolert og kan ikke håndteres eksternt.
• Samsvar Justering: Oppfyller sikkerhetsstandarder som ISO 27001, SOC 2 og FedRAMP.

For å støtte kunder som opererer i miljøer med flere skyer, utvider Salesforce de samme sikkerhetsprinsippene utover AWS via privat tilkobling. Denne funksjonen aktiverer privat tilkobling på tvers av skyer mellom Data 360 og datasjøer som befinner seg i Azure eller Google Cloud, og beholder de samme garantiene for privat ruting, null internettgjennomgang og kryptert trafikk som kun er basert på ryggraden. To arkitektoniske distribusjonsmodeller er tilgjengelig:

• Kundeadministrert tilkobling: Kunder integrerer sine eksisterende private nettverkskretser, som Azure ExpressRoute, Google Cloud Interconnect eller Equinix Fabric, direkte med Data 360 VPC-er.
• Salesforce-administrert tilkobling: Salesforce klargjør og administrerer lenken på tvers av skyer, og viser private tjenesteendepunkter i kundens målskymiljø for et nøkkeloppsett.

Salesforce Data 360, en kraftig plattform for å forene bedriftsdata, er bygd med robuste sikkerhetskontroller med flere lag. For kunder er behandling av API-sikkerhet en viktig del av en omfattende datasikringsstrategi som gir dem mulighet til å kontrollere tilgang, behandle integrasjoner og overvåke bruk effektivt. Her er de viktigste funksjonene og funksjonene som er tilgjengelig for kunder for å konfigurere, kontrollere og behandle API-sikkerhet i Salesforce Data 360.

Kunder kan benytte flere innebygde Salesforce-funksjoner for å sikre sikker API-tilgang til sine Data 360-forekomster:

1. Robust godkjenning og godkjenning (OAuth 2.0)

Salesforce krever streng godkjenning for sine Data 360 API-er, med OAuth 2.0 som standard og anbefalt protokoll.

• Tilkoblede apper: Kunder oppretter og konfigurerer Tilkoblede apper for å behandle tilgang til eksterne programmer. Dette er den primære mekanismen for godkjenning og tildeling av tilgang til API-ene Data 360-inntak og spørring.
• OAuth-omfang: Administratorer kan definere spesifikke OAuth-omfang (for eksempel cdp_ingest_api, api) for å be om minimum nødvendige tillatelser, i henhold til prinsippet om minste rettigheter.
• Multi-Factor Authentication (MFA): Salesforce Authenticator og andre MFA-løsninger kan håndheves, noe som gir et viktig sikkerhetslag og sikrer at bare verifiserte brukere får tilgang til systemet, inkludert via API-pålogginger.

2. Detaljerte tilgangskontroller og tillatelser

Kunder har detaljert kontroll over hvilke brukere og programmer som kan få tilgang til data, og hvilke handlinger de kan utføre.

• API-tilgangskontroll (funksjon): Når denne funksjonen er aktivert av Salesforces kundestøtte, kan administratorer eksplisitt godkjenne hvilke tilkoblede apper som kan brukes til å få tilgang til API-ene. Alle ikke-godkjente apper blokkeres automatisk, noe som reduserer risikoen for uautorisert uttrekking av data betydelig.
• Tillatelsessett og profiler: Administratorer behandler API-tilgang ved å tildele tillatelsen API-aktivert via brukerprofiler eller dedikerte tillatelsessett. Dette sikrer at brukere bare har tilgang som er relevant for jobbfunksjonene sine.
• Rollbasert tilgangskontroll (RBAC): I Data 360 kan kunder opprette og behandle rollebaserte tilgangskontrollpolicyer for å definere datatilgangsnivåer (objekt-, felt- og postnivåsikkerhet) for å sikre konsistens og kontroll på tvers av plattformen.
• Dedikerte integrasjonsbrukere: Gode fremgangsmåter anbefaler å opprette spesifikke Bare API-brukere for integrasjoner, og begrense tillatelsene deres til bare det som er nødvendig for API-kallet, i stedet for å bruke en systemadministratorkonto.

3. Sikkerhetskontroller for nettverk

• IP hviteliste/pålogging IP-områder: Kunder kan begrense API-tilgang til et definert område av klarerte IP-adresser. Eventuelle påloggingsforsøk fra et ikke-godkjent IP-adresseområde kan avslås eller utfordres for bekreftelse.
• Privat tilkobling: Denne funksjonen, som er bygd på AWS PrivateLink, lar administratorer behandle sensitive data uten å eksponere endepunkter for det offentlige Internett, og eliminerer risikoen for angrep på offentlig synlige endepunkter.
• Kryptering i transitt og under lagring: Alle data krypteres underveis (ved bruk av TLS) og under lagring, slik at sensitiv informasjon beskyttes mot uautorisert tilgang selv om den blir oppfanget.

4. Overvåking, revisjon og styring

Synlighet er nøkkelen til sikkerhet. Salesforce har omfattende verktøy for overvåking og revisjon av API-aktivitet.

• Event Monitoring: Gir nær sanntidssporing av ulike hendelser, inkludert API-kall og påloggingsforsøk. Kunder kan bruke disse dataene til revisjon og til å opprette transaksjonssikkerhetspolicyer.
• Sikkerhetssenter: Denne funksjonen gir en samlet oversikt over sikkerhetstilstand, samsvar og styringsmålinger for alle Salesforce-organisasjoner, noe som forenkler overvåking og behandling.
• Field Audit Trail: Hjelper kunder med å spore påloggings- og felthistorikk, overvåke oppsettendringer og løse revisjons- og datalagringsforpliktelser.
• Data Governance-funksjoner: Inkluderer datakoding og klassifisering, policyhåndhevelse og dynamisk datamaskering for å sikre at konsistente styringspolicyer brukes på tvers av alle datatilgangspunkter, inkludert de som åpnes via API-er.

1. Aktiver kjernekontroller: Start med å aktivere organisasjonsomfattende standardinnstillinger som MFA- og IP-restriksjoner.
2. Be om API-tilgangskontroll: Logg en sak hos Salesforces kundestøtte for å aktivere funksjonen API-tilgangskontroll i organisasjonen.
3. Konfigurere tilkoblede apper: Opprett spesifikke tilkoblede apper for hver integrasjon, definer de nødvendige OAuth-omfangene og tildel dem til godkjente profiler/tillatelsessett.
4. Implementer Minste privilegium: Forsikre deg om at alle integrasjonsbrukere har Bare API-tillatelse og minimal datatilgang.
5. Overvåke og revidere: Bruk hendelsesovervåking og Sikkerhetssenter regelmessig til å se gjennom API-bruk, oppdage avvik og utføre sårbarhetsvurderinger.
6. Håndhev anbefalte fremgangsmåter: Håndhev alltid TLS, lagre oppdateringstokener sikkert, roter økt-IDer og valider datainndata. Ved å benytte disse robuste, kundekonfigurerbare funksjonene kan virksomheter vedlikeholde et sikkert og samsvarende miljø for alle API-interaksjoner i Salesforce Data 360.

Salesforce Data 360 er utformet for å oppfylle kravene til global dataoppbevaring og suverenitet gjennom sin geografisk distribuerte distribusjonsmodell. Tjenesten er for øyeblikket tilgjengelig på tvers av flere regulerte områder, inkludert USA, Canada, Brasil, Tyskland, India, Australia og Japan. Dataoppbevaring bestemmes ved å tilordne hver kundes Kjerneorganisasjonsforekomst til nærmeste tilhørende Data 360-områdeforekomst. Kjerneorganisasjoner som befinner seg i USA eller Canada, pares for eksempel med en Data 360-forekomst i USA-området, mens kjerneorganisasjoner i EU tilordnes til en forekomst som befinner seg i Tyskland. På samme måte knyttes kjerneorganisasjoner i India, Australia, New Zealand eller Singapore til en Data 360-forekomst som befinner seg i India. Salesforces Hyperforce støtter denne modellen og gir grunnlaget for geografisk datakontroll, sikkerhetsisolering og etterlevelse av forskrifter. Hyperforce sikrer at kundedata, inkludert metadata, sikkerhetskopier og utledede datasett, forblir innenfor definerte regionale grenser. Denne arkitekturen gjør det mulig for virksomheter å oppfylle lokale datarelaterte og samsvarsmandater som GDPR, FFIEC, HIPAA og regionale personvernforskrifter på tvers av APAC og EMEA. Salesforce fortsetter å utvide tilgjengeligheten av Data 360 til flere Hyperforce for å samsvare med utviklende globale personvernstandarder, krav til regional overholdelse og kundeforventninger for statlig datakontroll.

Salesforce Data 360 er utviklet for å hjelpe virksomheter med å oppfylle strenge globale personvern- og lovpålagte krav som GDPR og CCPA. Plattformen har innebygd funksjonalitet for å behandle registrertes rettigheter (DSR-er), inkludert datatilgang, eksport og sletting ("Rett til å bli glemt"), som sikrer samsvarende håndtering av personlige data gjennom hele livssyklusen. Mens kunden beholder det endelige ansvaret for samsvar, fungerer Salesforce som en sertifisert "tjenesteleverandør" under forskrifter som CCPA, og leverer kontrollene på plattformnivå, sikkerhetssikringer og kontraktsmessige mekanismer som gjør det mulig for organisasjoner å implementere sine samsvarsrammer effektivt og i stor skala.

Trust er hjørnestenen i Salesforces plattform – og denne Trusten oppnås gjennom uavhengig validering. Salesforce vedlikeholder en omfattende portefølje av globale sikkerhetssertifiseringer og attesteringer som demonstrerer sin kontinuerlige forpliktelse til å beskytte kundedata og opprettholde de høyeste standardene for skysikkerhet. Disse sertifiseringene er ikke bare avmerkingsbokser – de representerer strenge, gjentagende revisjoner som bekrefter styrken og konsistensen av Salesforces sikkerhetskontroller, prosesser og infrastruktur. Sammen danner de ryggraden i Salesforces grunnleggende Trust. Viktige sertifiseringer og attesteringer inkluderer:

• ISO/IEC 27001: Validerer Salesforces omfattende informasjonssikkerhetsbehandlingssystem.
• ISO/IEC 27017: Angir gode fremgangsmåter for skyspesifikke sikkerhetskontroller.
• ISO/IEC 27018: Fokuserer på å beskytte personlig identifiserbar informasjon (PII) i skyen.
• SOC 1, SOC 2 og SOC 3: Uavhengige rapporter som bekrefter utformingen og driftseffektiviteten til Salesforces sikkerhets- og personvernkontroller.
• PCI DSS: Sikrer sikker behandling og lagring av betalingskortinformasjon.
• FedRAMP High & DoD Impact nivå 4: Sertifiserer Salesforce Government Cloud for bruk av amerikanske føderale myndigheter som behandler sensitive arbeidsbelastninger. Ved å vedlikeholde dette omfattende settet med sertifiseringer gir Salesforce kunder tillit til at deres data behandles innenfor en plattform som oppfyller – og ofte overskrider – globale forventninger til overholdelse av krav og sikkerhet.

I dagens raske digitale landskap er det avgjørende å ha en 360-graders visning av kundedataene, men det er like viktig å ha en 360-graders visning av plattformen som behandler disse dataene. Salesforce Data 360 har robuste, innebygde loggings-, overvåkings- og observasjonsfunksjoner som gir kunder mulighet til å sikre datakvalitet, sikkerhet og ytelse. Disse verktøyene hjelper deg med å gå fra reaktive problemløsninger til proaktiv behandling for å sikre at Data 360-implementeringen kjører problemfritt og effektivt.

Sikkerhet slutter ikke med forebygging – den utvikler seg med årvåkenhet. I et konstant skiftende trussellandskap kombinerer Salesforce avanserte plattformovervåkingsfunksjoner med kundeadministrerte gjennomgangsprosesser for å sikre proaktiv, kontinuerlig beskyttelse. Salesforce har kraftige innebygde verktøy for synlighet og trusseldeteksjon:

• Oppsettrevisjonsspor fanger opp en fullstendig historikk over administrative endringer og hjelper team med å spore konfigurasjon eller policyoppdateringer.
• Event Monitoring gir dyp innsikt i brukeradferd, API-aktivitet og datatilgangsmønstre. Denne telemetrien kan sømløst integreres med en SIEM-løsning (Security Information and Event Management) for sentralisert analyse og korrelasjon.

Hendelsesovervåking, som er en del av Salesforce Shield, er det sentrale knutepunktet for sporing av detaljerte brukeraktivitets- og systemytelsesdata i Salesforce-organisasjonen, inkludert Data 360-spesifikke handlinger. Den fanger opp et bredt spekter av "hendelser" i loggfiler og objekter for analyse.

• Event Log Files (ELF-er): Disse gir detaljerte detaljer om brukeraktivitet og systemhendelser, tilgjengelig for nedlasting etter en kort forsinkelse (klokkeslett eller daglig). Du kan få tilgang til opptil 30 dager med data via API eller nettleseren Hendelsesloggfil, med mulighet til å eksportere for langsiktig lagring.
• Sanntids hendelsesovervåking: For umiddelbar innsikt strømmes sanntidshendelser som plattformhendelser, slik at du kan overvåke og oppdage aktivitet i nær sanntid. Dette er avgjørende for sikkerhet og ytelse, slik at du kan iverksette umiddelbare tiltak hvis det er nødvendig.
• Data 360-spesifikke hendelser: Hendelsesovervåking inkluderer hendelsestyper spesifikke for bruk av Data 360, som Lightning, Lightning og Rapporthendelse relatert til Data 360-sider og -data.
• Integrasjon med eksterne verktøy: Salesforce muliggjør sømløs integrering med populære tredjeparts overvåkingsløsninger som Splunk, Datadog, New Relic og Sumo Logic. Du kan strømme eller eksportere hendelsesovervåking-data til disse plattformene for å få konsolidert observasjon på tvers av hele teknologistakken.

Å forstå ytelsen til Data 360-implementeringen er nøkkelen til en god brukeropplevelse.

• Lightning-bruksappen: Denne innebygde appen gir en samlet oversikt over ytelsesmålinger, som sideinnlastingstider (opplevet sidetid eller EPT) og nettleserytelse, for Data 360-sider i Lightning Experience.
• Tilpassede rapporter og kontrollpaneler: Du kan bygge tilpassede rapporter og kontrollpaneler med Data 360-objekter og Hendelsesovervåking-data, inkludert å bruke en gratis CRM Analytics-malbasert app kalt Hendelsesovervåking Plus. Disse visualiseringene hjelper deg å oppdage trender og raskt identifisere flaskehalser i ytelsen. Men teknologi alene er ikke nok. Sann fleksibilitet krever et disiplinert partnerskap mellom automatisert deteksjon og gjennomgang av brukere. Automatiske varsler kan vise avvik i sanntid, men subtile eller langsiktige trusler, som langsom uautorisert datautfiltrering av en gyldig bruker, identifiseres ofte best gjennom periodiske revisjoner og trendanalyse. Salesforce sørger for telemetri, revisjonslogger og integreringshakker. Kunder tar med seg prosessrikdommen, driftskadensen og kontekstspesifikk intelligens. Sammen danner de en forsvarsmodell som kombinerer automatisering, analyse og menneskelig oversikt for å oppdage, undersøke og reagere på trusler før de blir hendelser.

Salesforce Data 360 handler ikke bare om å forene kundedataene dine, det handler om å gjøre disse dataene intelligente og praktiske. En kjernedel av dette verdibestemmelsen er å tilby robust rapportering, kraftige kontrollpaneler, innsiktsfulle målinger og sanntidsvarsler. Disse verktøyene gir kunder mulighet til å overvåke datatilstanden, spore ytelsen og automatisere handlinger basert på forente data, alt i det kjente Salesforce-miljøet.

Salesforces innebygde rapporterings- og kontrollpanelfunksjonalitet utvides sømløst til Data 360, slik at du kan visualisere og analysere forente data uten å forlate plattformen.

Du kan opprette standardrapporter og tilpassede rapporter om data som er lagret i Data 360, inkludert forente data fra ulike kilder og beregnet innsikt.

• Standard og tilpassede rapporttyper: Data 360 introduserer nye rapporttyper spesifikt for Data 360-objekter, som Datastrømmer, Segmenter, Aktiveringer, Identitetsløsning og Beregnet innsikt. Da kan du spørre de forente dataene med standard Salesforce-rapportbyggere.
• Granular Analysis: Rapporter støtter opptil 10 radgrupperinger slik at det blir mulig å segmentere mer detaljert og analysere kundeattributter og trender.
• Formler og sammendrag: Du kan benytte radnivå- og sammendragsformler til å evaluere hver post eller gruppe av poster, slik at du kan spore detaljerte målinger og sammendrag på høyt nivå i én enkelt rapport.

Kontrollpaneler gir en visuell visning av viktige målinger og trender på tvers av Data 360-implementeringen.

• Forent visning: Kombiner data fra flere Data 360-rapporter, eller bland også Data 360-rapporter med standard CRM-rapporter, i ett enkelt kontrollpanel for å få en helhetlig oversikt over driften og kundeinnsikten.
• Tilpassbare widgeter: Bruk forskjellige diagramtyper (stolpe, linje, sektor, måler osv.) og tabeller til å vise rapportdata effektivt.
• Sanntids innsikt: Kontrollpaneler kan oppdateres for å gi oppdatert informasjon for å bidra til rask, datastyrt beslutningsprosess.

Med Data 360 kan du definere og spore viktige ytelsesindikatorer (KPI-er) som er relevante for forretningsmålene dine. Disse kan genereres via

• Beregnede innsikter: Opprett kraftige målinger ved bruk av data som behandles i grupper med stor trafikk. Beregn for eksempel målinger som Gjennomsnittlig kundelivstidsverdi eller Total aktiv kontraktomsetning, og bruk disse som dimensjoner eller målinger i rapporter og kontrollpaneler.
• Streaming Insights: Behandle data fra strømmekilder i nær sanntid for å bygge tidsserieaggregeringer, som nettsteds- eller mobilengasjementsdata. Disse målingene kan føre til umiddelbare orkestreringer og datahandlinger.

Salesforce tilbyr kraftige automatiserings- og varslingsfunksjoner for å sikre at du er oppmerksom på viktige hendelser eller dataendringer i Data 360.

• Flytbaserte varsler: Du kan konfigurere Prosessflyter til å utløse handlinger og sende varsler basert på hendelser i Data 360-objekter som Datastrømmer, Segmenter og Aktiveringer.
• Tilpassede varsler: Opprett tilpassede varsler som utløser en e-postmelding eller vises i Salesforce-varselklokken når bestemte betingelser er oppfylt. Du kan for eksempel motta et varsel hvis en datastrøm mislykkes, en identitetsløsningsregel støter på en feil eller en nøkkelmåling krysser en bestemt terskel.
• Event Notification Service (ENS): For utviklere gjør API-første hendelsesvarslingstjeneste det mulig for eksterne systemer å motta varsler når bestemte hendelser inntreffer, slik at sømløs integrering og sanntidsreaksjoner på tvers av teknologistakken er mulig.
• Datahandlinger: Basert på strømmede innsikter kan du utløse datahandlinger, som kan konfigureres til å sende varsler, kalle opp plattformhendelser eller integrere med andre SaaS-programmer via webhooks. Ved å benytte disse omfattende funksjonene kan Salesforce Data 360-kunder effektivt overvåke sitt datakosystem, visualisere viktige målinger og motta varsler i rett tid for å fremme proaktivt engasjement og driftsøkende dyktighet.

Å ta i bruk Salesforce Data 360 i bedriftsskala krever mer enn teknisk aktivering – det krever en hensiktsmessig, sikkerhet først-arkitektur. Følgende strategiske anbefalinger gir CTO-er og bedriftsarkitekter en veiledning for å bygge Trust, motstandskraft og samsvar i alle lag i Data 360-distribusjonen.

• Implementer en "Secure-by-Design"-tilnærming: Sikkerhet bør ikke oppdateres – den bør være grunnleggende. Start med Salesforces standard "Avvis alle"-policy og gi eksplisitt tilgang etter behov. Definer styring, policyer og tilgangsrammeverk før du henter inn eller aktiverer data. Byggingssikkerhet fra dag én eliminerer risikoen for skjulte eksponeringer og forenkler langsiktig overholdelse.
• Håndheve en robust Identity and Access Management (IAM)-strategi: Sentraliser identitet via samlet SSO og håndhev godkjenning med flere faktorer (MFA) for å avhjelpe legitimasjonskompromiss. Begrens tilgang etter IP-områder for pålogging, og bruk Salesforces identitetsleverandørfunksjonalitet (IdP) til å etablere ende-til-ende-ansvar på tvers av brukere og integrasjoner. Et forent IAM-lag reduserer operasjonell kompleksitet og herder godkjenningsoverflaten.
• Bruk prinsippet om minst privilegium: Utform roller for presisjon, ikke for brukervennlighet. Bruk Salesforces standard tillatelsessett som grunnlag for å skille oppgaver, slik at brukere får tilgang bare til det som er nødvendig. Unngå overtilpassing av tillatelser – hvert avvik øker vedlikeholdsbeløpet og risikoen for utilsiktet tilgang.
• Opprett et rammeverk for styring av data med flere lag: Segreger data etter forretningsenhet eller merkeprofilering ved bruk av dataområder, og håndhev attributtbasert tilgangskontroll (ABAC) med objekt-, felt- og postnivåsikkerhet (OLS, FLS, RLS). Bruk dynamisk datamaskering til å beskytte sensitiv informasjon i sanntid uten å hindre analyse eller brukervennlighet. Denne lagdelte modellen sikrer at styringen forblir konsistent etter hvert som data skaleres på tvers av domener.
• Strategisk utnytte kryptering og sikre integrasjoner: For sensitive arbeidsbelastninger distribuerer du Plattformkryptering med kundestyrte nøkler (CMK) for å opprettholde suverenitet over krypteringens livssyklus. Bruk navngitt legitimasjon og privat tilkobling til å sikre alle system-til-system-integrasjoner – eliminere hardkodede hemmeligheter og sikre at all trafikk forblir privat, samsvarende og reviderbar.
• Bygge et kontinuerlig sikkerhetsprogram: Sikkerhet slutter ikke med konfigurasjon – den blomstrer med driftsdisiplin. Kompletter automatisk overvåking med regelmessige revisjonsgjennomganger av hendelseslogger og tilgangsspor. Opprett en dedikert SecOps-funksjon (Security Operations) for å identifisere avvik, undersøke trusler og validere samsvar. Målet: Oppdag tidlig, svar raskt og forbedr holdning kontinuerlig.

Reisen til et sikkert og intelligent foretak slutter ikke med distribusjon – den utvikler seg gjennom disiplin, design og Trust. Salesforce Data 360 gir det arkitektoniske grunnlaget, men den sanne verdien dukker opp når organisasjoner operasjonaliserer sikkerhet, styring og intelligens som én forent bevegelse. Virksomheter bør nærme seg Data 360 ikke som en annen dataplattform, men som et sikkert, sammensettbart Trust som kobler sammen data, AI og kundeengasjement under et enkelt styringsrammeverk. Ved å ta i bruk en sikker utformingsfilosofi, håndheve minimumsprivilegier på hvert lag og utvide privat tilkobling til alle dataflyter, gjør organisasjoner overholdelsen av kravene fra en avmerkingsboks til et konkurransefortrinn. Det neste trinnet er kontinuerlig modernisering – å bygge inn revisjonsautomatisering, policyhåndhevelse og livssyklusbehandling for kryptering i daglig drift. Etter hvert som virksomheter utvikler seg mot agentiske, AI-drevne arkitekturer, vil de samme prinsippene som beskytter data i dag, danne ryggraden i AI-styring i morgen – og sikre at hver modell, agent og beslutning er forklarbar, policybevisst og samsvarende etter utforming. Til slutt blir Trust den nye valutaen i den digitale transformasjonen. Med Salesforce Data 360 kan virksomheter trygt skalere sitt datasystem – ved å vite at hver byte, hver tilkobling og hver innsikt er sikret, styrt og aktivert med integritet.

Krishna Chalamasandra er en erfaren cybersikkerhetsekspert med mer enn 25 års erfaring innen informasjonssikkerhetsteknologi og samsvar. I Salesforce fungerer han som en pålitelig rådgiver for kunder og en nøkkelleder i funksjonen Security and Compliance Customer Trust i CISO-organisasjonen. Tidligere var Krishna 10 år hos Cisco, leder sikkerhetsarkitekturen på tvers av IAM, nettverkssikkerhet og PKI, og driver nøkkelsertifiseringer, inkludert ISO 27001, SOC 1–3, PCI, FedRAMP og FIPS 140-2. Han brukte også over åtte år hos Novell til å implementere kontroller på infrastrukturnivå og støtte komplekse sikkerhetsvurderinger for globale, regulerte kunder.

Yugandhar Bora er Software Engineering Architect på Salesforce, spesialiserer seg på dataarkitektur innenfor plattformen Data & Intelligence Applications. Han leder EARB-initiativer (Enterprise Architecture Review Board) fokusert på datastyring og forente datamodeller, samtidig som han bidrar til automatiserte plattformklargjøringsløsninger.