Salesforce Data 360 трансформирует способ подключения, гармонизации и активации данных клиентов предприятиями в масштабах. Однако его истинная сила заключается в том, насколько безопасно эти данные управляются на протяжении его жизненного цикла. Эта справочная архитектура безопасности предоставляет практичный универсальный образец для защиты сред Data 360. Мы достигаем этого с помощью базовых принципов наименьших привилегий, дизайна с нулевым Trust и управления по умолчанию. Безопасность в Data 360 является моделью общей ответственности. Salesforce обеспечивает безопасность инфраструктуры, сети, служб шифрования, платформы, соответствие и само приложение мировым стандартам, таким как ISO 27001, SOC 2 и Общий регламент о защите данных (GDPR). Администраторы Salesforce обеспечивают безопасность данных организации на платформе, определяя доступ, внедряя конфиденциальность и управляя интеграциями. Это включает внедрение надежного управления удостоверениями и доступом (УИ), предоставляющего только необходимый доступ, внедрение двухфакторной проверки подлинности (2FA) и соблюдение принципа наименьших привилегий и корпоративных и регулирующих мандатов. Управление Data 360 соединяет эти уровни ответственности, обеспечивая согласованность безопасности и соответствия. Она обеспечивает определение и постоянное применение ролей, политик, полномочий и правил обработки данных на протяжении всего процесса, от приема до активации. Линейка данных, классификация метаданных и осведомленность о согласии встроены в каждый объект и процесс. Это трансформирует управление из функции ручного надзора в плоскость оперативного управления. Salesforce обеспечивает надежную и совместимую основу, где предприятия сохраняют полный контроль над состоянием данных, параметрами конфиденциальности и границами интеграции. Вместе они создают ткань безопасности и управления, где каждый набор данных, политика и действие пользователя отслеживаются, последовательны и привязаны к Trust. Безопасность в Data 360 выходит за пределы статического управления. Она встроена в каждый этап жизненного цикла данных. С момента принятия данных они шифруются, проверяются и классифицируются в соответствии с политиками предприятия. Объединенные и расширенные атрибуты связывания метаданных и согласия сохраняются для обеспечения подотчетности. Когда важные данные активируются для бизнеса или использования на основе искусственного интеллекта, исходящие потоки защищены посредством зашифрованных каналов, надежной проверки подлинности и авторизации, управления политикой и принудительного согласия, обеспечивая надежность, соответствие и безопасность данных от приема до активации.

Salesforce Data 360 — это облачная платформа обработки данных, полностью построенная на архитектуре Hyperforce Salesforce, которая обеспечивает безопасную, соответствующую и масштабируемую основу для глобальных операций.

• Hyperforce обеспечивает безопасность и соответствие требованиям в качестве встроенных возможностей, а не дополнительных. Он предоставляет общий набор базовых элементов управления, которые глубоко интегрированы в платформы и приложения Salesforce, обеспечивая, что каждый уровень, от инфраструктуры до работы с приложениями, разработан с учетом безопасности, конфиденциальности и соответствия в основе.
• Data 360 наследует надежные механизмы контроля доступа, шифрования и соответствия регламентам напрямую из базовых элементов управления Hyperforce.
• Эта безопасная по умолчанию модель минимизирует уязвимости и упрощает предоставление надежных, соответствующих требованиям службы данных.

• Data 360 выполняется в выделенном функциональном домене, размещенном сверху Hyperforce, являющемся объединенной облачной платформой, обеспечивающей изоляцию, производительность и безопасность нескольких клиентов.
• Data 360 использует архитектуру микросервисов, с контейнеризацией и оркестрацией всех служб посредством Kubernetes.
• Применяя принципы zero Trust, сервисная сетка Istio управляет безопасной межсервисной коммуникацией и предоставляет управление трафиком, возможность наблюдения и реализацию политик.

• Услуги Data 360 предоставляются и работают с управляемым виртуальным частным облаком Salesforce (VPC), что обеспечивает возможность разделения, эффективного управления и оптимизации внутренней сети.
• Архитектура поддерживает горизонтальную масштабируемость, обеспечивая обработку загруженности обработкой данных в масштабе петабайт Data 360.

• Data 360 открывает четкие API для интеграции с приложениями Salesforce CRM и другими источниками данных.
• Она поддерживает как первую стороннюю (1P), так и основанную на Hyperforce организации Salesforce CRM, обеспечивая широкую совместимость в средах.
• Data Cloud One позволяет клиентам подключать несколько организаций Salesforce CRM посредством одного экземпляра Data 360.

Безопасность в Salesforce Data 360 работает в соответствии с моделью общей ответственности, инфраструктурой, также используемой ведущими облачными поставщиками, такими как Amazon Web Services (AWS), Microsoft Azure и Google Cloud. Данная модель определяет четкую границу: Salesforce отвечает за безопасность в облаке, а клиенты - за безопасность в облаке. Понимание и практическая реализация этого различия важны для поддержания устойчивой, соответствующей и безопасной экосистемы данных.

Salesforce отвечает за безопасность и поддержание целостности платформы Data 360 и ее глобальной инфраструктуры. Это включает:

• Физическая и экологическая безопасность: Hyperforce размещается на инфраструктуре AWS, а Amazon несет делегированную ответственность за защиту их глобальных центров обработки и хранения данных посредством контроля доступа, наблюдения и экологических гарантий.
• Защита сети и периметра: Смягчение последствий распределенного отказа в обслуживании (DDoS), обнаружение вторжений и шифрование для всех потоков в пути (TLS 1.2 и выше) и в дежурном режиме (AES-256).
• Закаливание платформы и управление исправлениями: Постоянное управление уязвимостями, развертывание исправления и базовые параметры безопасности ОС.
• Соответствие и сертификация: Постоянные проверки по таким стандартам, как SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018 и готовность к использованию таких инфраструктур, как GDPR. Эти элементы управления обеспечивают безопасность, надежность и соответствие платформы Data 360, позволяя клиентам сосредоточиться на бизнес-логике и управлении данными, а не на защите инфраструктуры.

Клиенты отвечают за безопасность данных, конфигураций и операционных процессов в своих организациях Salesforce Data 360. Ключевые области подотчетности включают:

• Управление идентификацией и доступом (IAM): Определите роли, примените многофакторную проверку подлинности (MFA) и единую регистрацию (SSO) и примените принцип наименьших привилегий.
• Управление данными: Классифицируйте конфиденциальные данные, при необходимости применяйте маскировку и внедряйте средства управления доступом на уровне объекта, поля и записи.
• Безопасность интеграции: Управление доступом к API посредством OAuth 2.0, JSON Web Token JWT и других стандартов проверки подлинности посредством именованных регистрационных данных и внешних регистрационных данных.
• Мониторинг и реагирование: Используйте журналы мониторинга и аудита событий и перенаправляйте журналы в систему управления информацией о безопасности и событиями (SIEM) для расширенного обнаружения угроз. Salesforce обеспечивает надежную основу, но клиенты определяют фактическое состояние безопасности посредством конфигураций, элементов управления и бдительности.

Безопасность — это не просто техническая конструкция, это организационная дисциплина. Защита данных в Salesforce Data 360 обеспечивается посредством сотрудничества между командами по архитектуре, операциям и управлению. Предприятия должны:

• Постоянно проверяйте и выводите из эксплуатации неиспользуемые или чрезмерно привилегированные организации.
• Автоматизируйте внедрение, используя политики в качестве кода и ожидаемых продаж CI/CD.
• Выполните настольные упражнения, имитирующие инциденты, например, несанкционированную активацию или извлечение данных, чтобы повысить готовность к ответу. Эффективность Data 360 определяется не только функциями, но и ответственным отношением клиентов к их использованию.

Salesforce Data 360 использует безопасную по умолчанию философию, то есть переход от реактивного управления к превентивному дизайну. Вместо того, чтобы позже начать открывать и ужесточать, каждая новая организация Data 360 теперь начинается в состоянии «Отказать всем», внедряя принципы zero Trust с первого развертывания.

В старых средах клиенты унаследовали разрешительную модель «Разрешить все» для более быстрого адаптации. Хотя это удобно, это создает риск случайного переэкспонирования и неправильной настройки. Новая безопасная по умолчанию архитектура изменяет данный подход:

• Ни у одного пользователя или системы нет скрытого доступа.
• Все полномочия должны быть предоставлены четко.
• Доступ к данным, интеграция и управление применяются с 0 дня. Это обеспечивает наименьшие привилегии намеренно, значительно уменьшая риск случайного открытия или расширения привилегий.

Данная модель имеет как технические, так и поведенческие последствия:

• Группы должны планировать модели доступа намеренно, соотнося полномочия с соответствием и бизнес-границами.
• Управление становится встроенным требованием к дизайну, а не запоздалым.
• Ответственность и подотчетность за данные определяются с самого начала. В устаревших организациях Data 360, работающих под параметром «Разрешить все», администраторы должны вручную ужесточить конфигурации, чтобы соответствовать новому базису, что является критическим этапом в любой модернизации безопасности или программе зрелости Data 360.

По умолчанию нулевой доступ и требуя четких определений политик, Salesforce Data 360 устанавливает Trust-by-design, фундаментальную эволюцию безопасности корпоративных данных. Этот подход обеспечивает следующее:

• Несанкционированный доступ и риски утечки данных минимизированы.
• Структуры управления внедряются структурно, а не по желанию.
• Предприятия получают более предсказуемое, проверяемое и устойчивое состояние безопасности в средах. По сути, безопасность больше не является добавляемой функцией. Это основа, с которой вы начинаете.

Управление идентификацией и доступом (IAM) в Salesforce Data 360 - это первый и самый важный уровень защиты. Оно определяет, кто имеет доступ к платформе и какие действия он может выполнять внутри. Хорошо внедренная инфраструктура IAM - это единственный самый сильный элемент управления, которым располагает предприятие для защиты данных клиентов и обеспечения операционной целостности.

Проверка подлинности устанавливает digital Trust, подтверждая, что каждый пользователь, служба или внешняя система, открывающие Salesforce Data 360, являются законными.

Data 360 поддерживает федеративную проверку подлинности с поставщиками удостоверений корпоративного уровня (IdP), например, Microsoft Entra ID (Azure AD), Okta или Ping Identity посредством SAML 2.0, OpenID Connect(OIDC) или системы для междоменного управления удостоверениями (SCIM) . Эта федерация продлевает жизненный цикл фирменного стиля напрямую в Salesforce. Когда сотрудник присоединяется к компании, переходит на другую работу или уходит из нее, его доступ автоматически корректируется, что уменьшает количество бесхозных организаций и повышает готовность к соблюдению.

С помощью единой регистрации (SSO) пользователи проходят проверку подлинности один раз, используя свои корпоративные регистрационные данные, и получают безопасный доступ к приложениям Salesforce без отдельных паролей. Это уменьшает усталость регистрационных данных и минимизирует риски повторного использования пароля или фишинга.

Поставщик удостоверений (IdP) становится единым центром для принятия решений по проверке подлинности, внедрения многофакторной проверки подлинности (MFA), условного доступа и управления на основе риска. Проверка подлинности развивается из одного события в непрерывную оценку Trust, реагирующую на поведение пользователя и контекст. Интегрированная проверка подлинности предоставляет:

• Применение централизованной политики: Стандарты проверки подлинности управляются в одном месте во всех средах Salesforce.
• Сквозная отслеживаемость: Объединенные контрольные журналы связывают каждое действие с проверенной личностью.
• Взаимодействие, ориентированное на человека: Безупречный безопасный процесс входа позволяет группам сосредоточиться на важных данных, а не на регистрационных данных.

После проверки подлинности пользователя авторизация определяет доступные, просмотренные или измененные параметры. Он устанавливает операционные границы, защищающие конфиденциальные данные и применяющие наименьшие привилегии. Принцип наименьших привилегий (PoLP): Каждому пользователю и системе предоставляются только полномочия, необходимые для выполнения их рабочих функций. Этот принцип резко ограничивает потенциальный ущерб от взлома регистрационных данных или неправильной конфигурации. Контроль доступа на основе ролей (RBAC): Salesforce Data 360 использует наборы полномочий и группы наборов полномочий для назначения детальных возможностей, соответствующих бизнес-ролям. Например:

• Инженер по обработке данных может управлять ожидаемыми принятиями и трансформациями посредством набора полномочий «Архитектор Data 360».
• Marketing Analyst может запрашивать гармонизированные данные, но не может изменять модели с помощью набора полномочий Data 360 Activation Manager.
• Менеджер активации может выполнять исходящие кампании, но не имеет доступа к исходным данным посредством набора полномочий «Менеджер активации Data 360» Доступ является централизованным и доступным для аудита, обеспечивая подотчетность на протяжении жизненного цикла данных. При интеграции с IdP, например, Entra ID, Okta или Ping Identity, политики доступа беспрепятственно распространяются на предприятие посредством инициализации SCIM и федерации SAML/SSO.

Salesforce предоставляет предопределенные наборы полномочий, содержащие рекомендации по разделению обязанностей и соблюдению отраслевых стандартов, например, ISO 27001.

Это структурное разделение привилегий обеспечивает отсутствие отдельной роли, контролирующей весь жизненный цикл данных, что соответствует требованиям разделения обязанностей (SoD) в таких инфраструктурах, как ISO 27001 и SOC 2. Стандартные наборы полномочий Data 360 автоматически обновляются в каждом выпуске по мере появления новых функций. Настраиваемый набор полномочий, напротив, не будет обновляться автоматически, что приведет к потенциальным уязвимостям безопасности или потере функций, если не будет тщательно поддерживаться.

• Автоматическое изменение политики: Salesforce поддерживает и обновляет стандартные наборы полномочий в выпусках платформы. При внедрении новых функций наборы полномочий выравниваются автоматически, уменьшая административные накладные расходы и исключая отклонение конфигурации.
• Уменьшение поверхности атаки: Границы детального доступа предотвращают неправильное использование данных или непреднамеренное расширение привилегий.
• Аудит и готовность к соблюдению: Стандартизированные роли упрощают сертификацию, упрощая предприятиям демонстрацию контроля доступа во время аудита или проверки нормативных актов.
• Масштабируемое управление: Администраторы могут соотносить эти роли напрямую с корпоративными системами IAM, например, Okta и Microsoft Entra ID, используя инициализацию SCIM и федерацию SAML/SSO, обеспечивая объединенное состояние безопасности в Data 360 и в более широкой корпоративной экосистеме.

• Принять стандартные роли: Используйте стандартные наборы полномочий Salesforce вместо клонирования или настройки, чтобы обеспечить автоматическое обновление и последовательность моделей привилегий в выпусках
• Интеграция с Enterprise IAM: Централизованная инициализация доступа посредством SCIM или федерации удостоверений для поддержания доступности и контроля жизненного цикла над всеми удостоверениями.
• Проведение регулярных проверок доступа: Внедрите периодические процессы проверки для обнаружения ползучести привилегий и обеспечения соответствия функциональным требованиям.
• Применить своевременный доступ: Для повышенных функций предоставьте временные полномочия, срок действия которых истекает автоматически, в соответствии с принципами zero- Trust. IAM — это панель управления, соединяющая человеческую личность, доступ к системе и управление данными. Salesforce Data 360 предоставляет предприятиям инструменты для внедрения Zero Trust посредством федеративной проверки подлинности, детальной авторизации и постоянно развивающихся моделей полномочий. Но его истинная эффективность зависит от того, как организации будут внедрять эти элементы управления — объединяя людей, процессы и технологии вокруг одной цели: data Trust без компромисса.

В современной корпоративной экосистеме данных управление больше не является ограничением, это ключевой фактор, способствующий надежному интеллекту. Для архитекторов это определяет равновесие между гибкостью и контролем, между открытым доступом и гарантированным соответствием. Salesforce Data 360 (Data 360) разработана на основе этого принципа. Governance и Trust - это не добавленные слои, они встроены в саму ткань его архитектуры. Каждый этап жизненного цикла данных, от приема и гармонизации до активации и важных данных на основе искусственного интеллекта, работает в едином плане управления, который определяет способ классификации, защиты, доступа и ответственного использования данных на предприятии.

Data 360 построена на основе модели с приоритетом управления, обеспечивая, чтобы каждое взаимодействие данных, от приема до активации важных данных, было осведомлено о политике, проверялось и соответствовало. Управление функционирует как центральный план управления, управляя способом обнаружения, классификации и защиты данных на протяжении жизненного цикла. Эта объединенная плоскость управления обеспечивает следующее:

• Доступ к данным разрешен контекстно: только правильные пользователи в соответствии с правильными политиками могут обрабатывать нужные данные.
• Управление встроено как в семантические, так и в оперативные слои, обеспечивая согласованность между способом моделирования данных и способом их защиты.
• Применяются принципы Zero Trust и Least Privilege: когда удостоверение, контекст и политика оцениваются в режиме реального времени перед предоставлением доступа. С помощью этой архитектуры Salesforce Data 360 трансформирует управление из статического управления полномочиями в динамический, управляемый политикой уровень оркестрации. Который постоянно адаптируется к контексту, внедряет соответствие по замыслу и поддерживает Trust в масштабах предприятия.

На макроуровне пространства данных предоставляют логическое разделение и изоляцию корпоративных доменов данных, позволяя организациям с мультибрендовыми, мультирегиональными или мультиарендаторскими операционными моделями управлять данными в одной объединенной платформе. Пространства данных могут быть соотнесены с бизнес-доменами (например, продажи, маркетинг или успех клиентов) или с нормативными и географическими границами (например, ЕС, AMER или APAC), что позволяет органам управления и контроля доступа отражать структуру работы и соответствия организации, не фрагментируя базовую платформу данных.

• Каждое пространство данных действует как виртуальная граница, определяя коллекции данных, доступные пользователю или рабочей группе для просмотра или взаимодействия.
• Доступ в пространстве данных предоставляется четко, без скрытых полномочий или перекрестного загрязнения доступности данных.
• Это позволяет федеративной ответственности: каждая бизнес-единица может управлять доменом независимо, сохраняя централизованный надзор и соответствие. По замыслу, пространства данных обеспечивают первый уровень управления, устанавливая структурную четкость и подотчетность в наборах данных предприятия. <img style="border:1px solid #e5e5e5;margin:2rem 0rem"

src="https://a.sfdcstatic.com/developer-website/prod/images/architect/data_360_security_architecture/data_360_dataspace.png" alt="Пространства данных 360" />

В Salesforce Data 360 RBAC и ABAC используются для разных, но взаимодополняющих целей и применяются на разных уровнях платформы. RBAC используется в основном для доступа к платформе и возможностям. Он определяет, кто имеет доступ к конструкциям и функциям Data 360, например, пространства данных, создание процессов, административные возможности и доступ к инструментам. RBAC внедряется посредством полномочий и наборов полномочий, например, назначение пользователям доступа к пространству данных с определенными включенными функциями. ABAC используется для принудительного доступа к данным. Политики ABAC полностью ответственны за определение, кто имеет доступ к объектам и атрибутам данных, включая безопасность объекта (OLS), доступ уровня поля и ограничения уровня строки. Эти решения принимаются динамически посредством оценки действия, атрибутов пользователя и атрибутов ресурса во время выполнения. В ABAC полномочия остаются частью модели, но политика сама определяет доступ, а не только роль. Политики оценивают контекст, например, бизнес-единица, регион, конфиденциальность данных, цель использования или нормативные ограничения, чтобы разрешить или запретить доступ. Например:

• RBAC предоставляет пользователю доступ к пространству данных Data 360 и функциям аналитики.
• ABAC определяет, может ли этот же пользователь прочитать определенный набор данных клиента, какие строки он видит и какие атрибуты маскируются или ограничиваются. Это четкое разделение позволяет Data 360 безопасно масштабировать:
• RBAC предоставляет контролируемый доступ к возможностям платформы и бизнес-правилам.
• ABAC предоставляет точный, управляемый политикой доступ к данным в соответствии с требованиями соответствия, проживания и защиты данных. Вместе они включают демократизацию управляемых данных, не путая полномочия платформы с логикой авторизации данных. По сути, RBAC внедряет доступ на основе назначения полномочий, в то время как ABAC оценивает полномочия в контексте — объединяя атрибуты действий, пользователей и ресурсов для предоставления адаптивного, точного контроля доступа в Salesforce Data 360

В основе тонкого управления доступом Salesforce Data 360 лежит управление доступом на основе атрибутов (ABAC, поддерживается языком политики CEDAR. В отличие от статических полномочий на основе ролей, ABAC динамически оценивает, кто запрашивает доступ, что он пытается получить и при каких условиях — обеспечивает соответствие каждого взаимодействия данных политикам предприятия и границам Trust.

Механизм ABAC Data 360 оценивает решения доступа на основе сочетания трех базовых типов атрибутов:

• Атрибуты пользователя: отдел, расположение, уровень допуска
• Атрибуты данных: классификация, конфиденциальность (PII, PHI, Financial Data), пространство данных Эта гибкая, управляемая политикой модель позволяет автоматически адаптировать внедрение по мере изменения ролей пользователей, классификаций данных или условий работы, что важно для крупных, распределенных и регулируемых предприятий. <img style="border:1px solid #e5e5e5;margin:2rem 0rem"

src="https://a.sfdcstatic.com/developer-website/prod/images/architect/data_360_security_architecture/attribute_based_access_control.png" alt="Управление политикой на основе атрибутов" />

Salesforce Data 360 реализует архитектуру управления доступом на основе атрибутов (ABAC), соответствующую рекомендациям отрасли по управлению данными на основе политики. Она состоит из трех основных функциональных компонентов:

• Политический информационный центр (ПИП) - Политики, обогащенные метаданные и классификация:
• Содержит сами определения политик, включительно с доступом к данным, классификацией, маскировкой, сохранением и использованием, которые управляют корпоративными данными.
• Обслуживает обогащенные метаданные, например, теги, классификации, бизнес-контекст и сквозную родословную.
• Использует классификацию под управлением LLM и ML для автоматического присвоения тегов конфиденциальным данным (например, PII.Email, PII.Phone, PHI).
• Распространение тегов обеспечивает автоматический поток классификаций по линии данных (DLO → DLO → DMO).
• Сохранение конфиденциальности и соответствия трансформациям.
• Момент принятия политического решения (PDP): PDP - это механизм принятия решений, интерпретирующий политики CEDAR.
• Принимает контекстные вводные данные из ОПТОСОЗ (идентификация пользователя, метаданные запроса) и атрибуты ссылки из PIP.
• Детерминистски оценивает политики для предоставления последовательных, объяснимых и масштабируемых решений доступа.
• Поддерживает как оценку в реальном времени, так и пакетную, обеспечивая производительность и точность даже в массовых средах.
• Место внедрения политики (ТОСОЗ): ОПТОСОЗ — это область внедрения решений авторизации во время выполнения.
• Перехватывает запросы доступа к данным во всех каналах взаимодействия, например, API, запросы пользовательского интерфейса, обогащение CRM или ожидаемые продажи GenAI Retrieval-Augmented Generation (RAG).
• Мгновенно применяет результаты PDP, обеспечивая соответствие каждого запроса и извлечения политикам корпоративного доступа. Вместе триада PIP-PDP-PEP формирует распределенную структуру управления, внедряя последовательный, основанный на политике контроль во всех службах Data 360 и режимах доступа. Важно отметить, что ABAC в Data 360 настроена, а не создана. Архитекторы не собирают настраиваемые плоскости управления или логику внедрения. Вместо этого они заполняют и соединяют три местных архитектурных компонента, которые действуют вместе как единая структура управления. На практическом уровне внедрение выполняется по простому сценарию: классификация данных, определение политик и автоматическое их внедрение платформой. После настройки управление доступом становится поведением системы, а не ручным или процедурным процессом. Эта распределенная структура управления обеспечивает последовательность применения политики во всех каналах доступа, создавая объединенную границу Trust в Data 360.

Инфраструктура ABAC Data 360 поддерживает многоуровневые границы доступа, обеспечивая защиту данных не только на уровне объекта, но и в определенных полях и записях.

• Безопасность объекта (OLS): Крайняя внешняя граница контроля доступа. Управление доступом к целым структурам данных, например, объектам озера данных (DLO) или объектам модели данных (DMO). Пример: Предоставление доступа к объекту «Клиент», но не к транзакциям.
• Безопасность полей: Управление доступом к определенным полям в объекте. Пример: Маркетинговый пользователь может просматривать имена клиентов, но ограничен в просмотре номеров кредитных карт или национальных идентификаторов.
• Безопасность записи (RLS): Самый детализированный слой управления. Определяет отдельные записи в наборе данных, доступные пользователю для просмотра или изменения. Пример: Региональный менеджер имеет доступ только к данным клиентов, связанным с назначенным регионом.
• Динамическая маскировка данных (DDM): Включает защиту данных в реальном времени. Дополняя ABAC, DDM внедряет политически управляемое сокрытие конфиденциальной информации без изменения базового набора данных. Во время запроса DDM автоматически маскирует такие поля, как персональные данные или финансовые данные, в зависимости от роли пользователя, контекста или правил соответствия.
• Конфиденциальные данные остаются защищенными в представлениях пользовательского интерфейса, API и бизнес-процессах на основе искусственного интеллекта.
• Уменьшает риски утечки данных, обеспечивая последовательную маскировку во всех слоях потребления.
• Сохраняет возможность проверки. Каждый маскируемый запрос регистрируется и отслеживается в системе управления Data 360. <img style="border:1px solid #e5e5e5;margin:2rem 0rem"

src="https://a.sfdcstatic.com/developer-website/prod/images/architect/data_360_security_architecture/attribute_based_access_control_in_action.png" alt="Управление политикой на основе атрибутов в действии" />

Эта архитектура трансформирует управление доступом из статической модели полномочий в динамичную контекстную ткань политики. Благодаря сочетанию структурированной простоты RBAC с контекстуальной глубиной ABAC, Salesforce Data 360 обеспечивает следующее:

• Последовательное применение политики во время приема, гармонизации и активации.
• Адаптивное управление, развивающееся в соответствии с данными, ролями и потребностями соответствия.
• Границы Unified Trust на протяжении всего жизненного цикла данных — от приема до активации искусственного интеллекта.

Модель управления Salesforce Data 360 встроена в Salesforce Platform, что обеспечивает объединенную безопасность, соответствие и контроль доступа к операционным и аналитическим данным. Унаследовав базовые возможности Salesforce по управлению удостоверениями и доступом (например, федерация удостоверений, наборы полномочий, авторство централизованных политик и шифрование платформы), Data 360 применяет последовательные политики Trust в облаках без внедрения параллельных стеков управления. Вместо того, чтобы рассматривать изоляцию, авторизацию и родословную как отдельные проблемы, платформа интегрирует их в единую ткань Trust с пониманием выполнения, которая охватывает весь жизненный цикл данных. На структурном уровне эта структура управления формируется тремя взаимодополняющими уровнями, работающими согласованно:

• Пространства данных, устанавливающие четкие логические границы изоляции данных и сегментации регулирования
• Контроль доступа на основе атрибутов (ABAC), позволяющий принимать точные контекстуальные решения по авторизации на основе атрибутов удостоверения, цели и данных
• Семантическая линия, сохраняющая бизнес-смысл, конфиденциальность и отслеживаемость при переходе данных от приема к важным данным и активации Вместе они создают модель управления, где решения о доступе объяснимы, принудительное исполнение происходит автоматически, а соблюдение является непрерывным, а не ретроспективным. Результатом является платформа, где управление больше не является ограничивающим фактором или запоздалым мышлением. Вместо этого он становится обеспечивающим слоем — что позволяет архитекторам проектировать продукты данных и бизнес-процессы на основе искусственного интеллекта с уверенностью в том, что Trust, конфиденциальность и нормативные требования внедряются самой системой. Этот компоновочный подход обеспечивает не только пригодность корпоративных данных для использования, но и возможность их ответственного использования - поддержка важных данных, активации и автоматизации в масштабах без ущерба для прозрачности, безопасности или контроля.

В эпоху предприятий, управляемых искусственным интеллектом, безопасность данных является не одноразовым событием, а непрерывным процессом, обеспечивающим сохранность информации с момента ее поступления в экосистему до ее активации для бизнеса или использования на основе искусственного интеллекта. Salesforce Data 360 встраивает элементы безопасности и управления на каждом этапе жизненного цикла данных, обеспечивая сохранение целостности данных, конфиденциальности и Trust от приема до активации важных данных.

В основе модели защиты Salesforce Data 360 лежит Platform Encryption for Data 360 — прозрачная высокопроизводительная инфраструктура шифрования, обеспечивающая безопасность данных как в дежурном режиме, так и в пути, без ущерба для удобства использования или масштабируемости.

Данные, сохраненные в озере данных Data 360, автоматически шифруются на уровне хранилища, обеспечивая нечитаемость данных даже при наличии физического или несанкционированного доступа. Ключевые возможности включают:

• Прозрачное шифрование озера данных: Все данные, сохраненные в озере данных, шифруются на уровне хранилища посредством управляемых клиентами ключей (CMK). Это гарантирует, что даже при несанкционированном доступе к физическому хранилищу данные останутся нечитаемыми и нерасшифруемыми.
• Управляемые клиентами ключи (CMK): Клиенты сохраняют полный контроль над ключами шифрования — это важная возможность для регулируемых отраслей, например, финансовых услуг, здравоохранения и правительства. CMK включает детализацию аудита, контроля и подтверждения суверенитета данных, напрямую согласуясь с нормативными требованиями, например, GDPR, HIPAA и ISO 27001.
• Управление внешними ключами (EKM): С помощью функции управления внешними ключами Platform Encryption for Data 360 клиенты смогут шифровать данные в Data 360 посредством ключей, сохраненных в организациях AWS KMS клиентов. Это предоставляет клиентам больше гибкости, сохраняя их данные в Data 360 безопасными и защищенными.
• Принесите собственный ключ (BYOK): Опираясь на CMK и EKM, Data 360 теперь позволяет клиентам загружать собственный материал ключа напрямую в Salesforce для шифрования данных в дежурном режиме и поисковых индексов. Это расширение предоставляет дополнительный уровень защиты персональных данных, конфиденциальных, конфиденциальных и личных данных, не требуя от клиентов создания ключей в AWS KMS или управления ими.
• Ротация ключей и управление жизненным циклом: Ротация ключей обрабатывается изящно. Новые данные шифруются новым ключом, в то время как старые данные остаются зашифрованными оригинальным ключом, избегая простоя или ухудшения производительности. Этот механизм ротации усиливает соответствие без сбоев в работе.

Каждая часть данных, передаваемых между службами Data 360, API и коннекторами, защищена посредством безопасности транспортного уровня (TLS) 1.2 или выше, обеспечивая комплексное шифрование в движении. Это обеспечивает следующее:

• Данные не могут быть перехвачены или изменены во время передачи.
• Коммуникации между службами Salesforce, надежными коннекторами и конечными точками клиентов остаются личными и проверяемыми.
• Безопасность последовательно распространяется на ожидаемые принятия, процессы гармонизации, бизнес-процессы активации и внешние интеграции API. Сочетая управляемое клиентом шифрование в дежурном режиме с непрерывным шифрованием в пути, Salesforce Data 360 создает архитектуру глубокой защиты, защищающую данные клиентов от внешних атак и внутренних угроз инфраструктуры.

Хотя шифрование и управление доступом защищают данные в Salesforce Data 360, безопасность перемещения данных между системами также важна. Современные предприятия работают в многооблачных и гибридных средах, где конфиденциальные данные поступают между Salesforce, аналитическими платформами, внешними API и озерами данных. Чтобы решить эту проблему, Salesforce создал безопасную инфраструктуру интеграции, сосредоточенную вокруг именованных регистрационных данных (NC) и внешних регистрационных данных (EC) — предоставив политически управляемую основу с нулевым доверием для безопасного подключения.

Система Salesforce создала надежную инфраструктуру безопасной интеграции, сосредоточенную на именованных регистрационных данных (НК) и внешних регистрационных данных (ВК). Вместе они абстрагируются от сложности регистрационных данных, внедряют доступ с наименьшими правами и включают последовательное управление проверкой подлинности во всех интеграциях, не открывая секреты в коде или конфигурации. Эта инфраструктура позволяет абстрагироваться от сложностей в области безопасности, внедрять передовые методы и создавать директивную плоскость управления для всех внешних подключений в соответствии с принципами Salesforce " Zero Trust " и безопасности по проекту.

Именованные регистрационные данные

Именованные регистрационные данные (NC) являются краеугольным камнем архитектуры безопасной интеграции Salesforce. Они предоставляют декларативный централизованный механизм для определения внешних конечных точек и их параметров проверки подлинности — исключая необходимость жесткого программирования конфиденциальных регистрационных данных, например, имен пользователей, паролей или маркеров в коде Apex или файлах конфигурации. Вместо этого, разработчики и администраторы просто ссылаются на псевдоним именованных регистрационных данных (например, SnowflakeConnector_NC), а Salesforce автоматически обрабатывает базовую проверку подлинности и управление подключениями. Преимущества архитектуры и безопасности:

• Упрощенное обслуживание: НК консолидируют внешние URL-адреса конечной точки и параметры проверки подлинности в одну управляемую запись. Любые обновления, например, изменение конечной точки или ротация регистрационных данных, требуют изменений только в записи NC, избегая повторного использования кода или потоков в средах.
• Повышение безопасности: Регистрационные данные надежно хранятся в зашифрованном секретном хранилище Salesforce, предотвращая открытие в хранилищах кода, файлах конфигурации или журналах. Сам процесс проверки подлинности управляется автоматически во время выполнения, что уменьшает человеческие ошибки и риск утечки. Соблюдение: Отделение регистрационных данных от бизнес-логики упрощает соответствие регламентам о защите данных, например, GDPR, HIPAA и PCI DSS. Аудиторы могут легко проверить соответствие внешнего доступа к данным политикам безопасности и управления предприятия.
• Пропуск параметров удаленного узла: НК отменяют устаревшие требования к параметрам удаленного узла, упрощая конфигурацию и развертывание, особенно для крупномасштабных или мультисредных корпоративных внедрений.

Внешние регистрационные данные (EC) определяют протокол проверки подлинности и поток, используемый Salesforce при подключении к внешней службе, фактически отвечая на вопрос «как проверить подлинность». Отдельное EC может повторно использоваться в нескольких NC, имеющих одинаковый тип проверки подлинности, способствуя повторному использованию конфигурации и последовательному обеспечению безопасности. Поддерживаемые протоколы проверки подлинности:

• OAuth 2.0 (поддерживаются все варианты)
• JWT (веб-маркер JSON)
• Базовая проверка подлинности
• AWS Signature v4
• Настраиваемая проверка подлинности
• Нет проверки подлинности (для открытых API или общедоступных конечных точек) Внешние регистрационные данные и именованные регистрационные данные созданы на основе четкого разделения обязанностей. Внешние регистрационные данные определяют способ проверки подлинности, указывая протокол проверки подлинности, тип маркера и алгоритм обновления для подключения к внешним системам. Именованные регистрационные данные, с другой стороны, определяют место подключения — URL-адрес конечной точки и какие внешние регистрационные данные использовать для этого подключения. Эта конструкция обеспечивает отсутствие связи между логикой проверки подлинности и конфигурацией конечной точки, что позволяет Salesforce безопасно поддерживать разные протоколы интеграции, сохраняя централизованное и последовательное управление регистрационными данными на предприятии.

Хотя пользовательский интерфейс Data 360 абстрагирует большую часть основной конфигурации, инфраструктура именованных регистрационных данных и внешних регистрационных данных часто используется под капотом собственными коннекторами и потоками данных.Это означает, что, даже если администраторы просто «добавляют подключение данных» посредством управляемого пользовательского интерфейса, Data 360 продолжает фоново применять эту стандартизированную модель безопасности. Архитектурные последствия:

• Объединенная модель безопасности: Каждый коннектор, будь то к внешней базе данных , AWS S3 или корпоративному API, использует одинаковые стандарты шифрования, проверки подлинности и управления ключами, применяемые именованными и внешними регистрационными данными.
• Абстракция разработчика: Разработчикам и администраторам не нужно вручную обрабатывать потоки проверки подлинности или ротацию регистрационных данных. Salesforce управляет жизненным циклом маркера, его истечением и обновлением автоматически.
• Применение последовательной политики: Эта инфраструктура обеспечивает соблюдение всеми коннекторами последовательных политик проверки подлинности, аудита и регистрации, важных для широкомасштабного приема из нескольких источников в регулируемых отраслях.
• Будущая расширяемость: По мере расширения Salesforce стека проверки подлинности (например, для поддержки новых потоков OAuth или стандартов FIDO2) эти усовершенствования автоматически распространяются во всех коннекторах, не требуя повторного факторинга или развертывания.

Salesforce Data 360 предлагает большой набор готовых коннекторов, упрощающих интеграцию данных из разных источников. Это позволяет предприятиям эффективно консолидировать и использовать свои данные. Salesforce предоставляет несколько типов коннекторов, включительно с нативными коннекторами Salesforce, коннекторами облачного хранилища, коннекторами базы данных и коннекторами приложения и API. В дополнение к предлагаемым коннекторам, поддерживаются инструменты нулевого ETL. Коннекторы Salesforce обеспечивают беспрепятственную интеграцию между продуктами Salesforce, например, Sales Cloud, Service Cloud и Marketing Cloud, с Data 360. Кроме того, предлагается ряд коннекторов к поставщикам облачного хранилища, включая Amazon S3, Google Cloud Storage и Azure Data Lake. Готовые коннекторы для баз данных, например, Snowflake, Redshift и BigQuery, позволяют предприятиям связывать существующие хранилища данных с Data 360. Кроме того, Data 360 предоставляет коннекторы для разных сторонних приложений и API, например, реклама Google, реклама Facebook и другие маркетинговые платформы. Для повышения гибкости Data 360 интегрируется с такими инструментами ETL, как MuleSoft и Informmatica.

Безопасность данных, хранимых в Salesforce Data 360, была в центре многих связанных разговоров Data 360. Как часть приверженности Salesforce глубокому подходу к безопасности защиты, не меньшее значение придается безопасности приема данных в среду Data 360. Salesforce признает, что предприятия работают в разных экосистемах данных, часто охватывающих несколько облачных платформ, решений для хранения данных и инструментов аналитики. Наши коннекторы Data 360 служат мостом между этими средами. Коннектор обеспечивает безопасную, масштабируемую и эффективную интеграцию данных, поддерживая высокие стандарты безопасности Salesforce. Эти коннекторы облегчают беспрепятственный поток данных без нарушения целостности или конфиденциальности. Тремя важными компонентами безопасности коннектора Data 360 являются:

• Соотнесение проверки подлинности/авторизации: Безопасное управление доступом является основой безопасности данных. Разные облачные коннекторы используют разные механизмы проверки подлинности и авторизации для проверки и управления доступом пользователей. Проверка подлинности обеспечивает легитимность пользователей или систем, а авторизация определяет уровень предоставленного доступа. Salesforce обеспечивает, чтобы при любой возможности его коннекторы использовали отраслевые стандарты.
• Безопасная совместимость функций: Дублирование данных создает проблемы безопасности и функционирования. Это также приводит к ненужным расходам на хранение, несоответствиям данных и повышенной подверженности риску. Подход Salesforce «Нулевое извлечение, трансформация и загрузка (ZETL)» обеспечивает возможность общего доступа к данным в реальном времени на платформах без необходимости репликации физических данных. Это значит, что данные могут оставаться в исходной среде, но быть доступными для обработки, составления отчетов и аналитики. Кроме того, это также значительно уменьшает поверхность атаки и повышает потенциальное соответствие законам о резидентстве данных.
• Поддержка Data Federation: В современных многооблачных средах организациям нужен комплексный доступ к данным без ненужного перемещения данных. Коннектор Data 360 поддерживает федеративную модель данных как на основе файлов, так и на основе запросов, позволяя предприятиям использовать внешние источники данных в режиме реального времени. Вне зависимости от доступа к структурированным базам данных, полуструктурированным журналам или неструктурированным файлам, коннекторы Salesforce обеспечивают безопасность данных на протяжении всего жизненного цикла. Salesforce стремится предоставить своим клиентам прозрачность, необходимую для перехода к сложностям безопасности и соответствия данных, даже с нашими интеграциями. Независимо от того, интегрированы ли они с AWS S3, Google Cloud Storage, Snowflake или другими платформами, наши коннекторы Data 360 созданы для обеспечения Trust, прозрачности и контроля над критическими бизнес-данными.

Соотнесение параметров безопасности и проверки подлинности коннектора Salesforce Data 360

Последний этап жизненного цикла данных — активация данных — это безопасное распространение объединенных и обогащенных профилей клиентов в Salesforce Data 360 во внешних системах для последующих приложений, например, персонализированного маркетинга, аналитики или оркестрации занятости. Этот этап представляет собой переход от важных данных к действию — и поэтому несет наивысшую ответственность за поддержание целостности данных, соответствие конфиденциальности и Trust.

Безопасность передачи исходящих данных

Data 360 внедряет безопасное исходящее подключение посредством управляемых зашифрованных путей. Все цели активации — будь то SFTP, Amazon S3, Microsoft Azure Blob, Google Cloud Storage или рекламные сети — должны быть настроены посредством определений безопасного подключения, которые проверяются посредством инфраструктуры именованных регистрационных данных и внешних регистрационных данных Salesforce, обеспечивая отсутствие регистрационных данных или конечных точек в простом тексте. Элементы управления архитектурной безопасностью:

• Зашифрованные каналы: Все передачи исходящих данных выполняются через зашифрованные TLS каналы, обеспечивая конфиденциальность и целостность в пути.
• Абстракция регистрационных данных: Исходящие конечные точки используют именованные регистрационные данные, используя зашифрованное секретное хранилище Salesforce и централизованное управление для всех ключей API и маркеров проверки подлинности. Это предотвращает открытие конфиденциальных сведений в файлах конфигурации или определениях потока.
• Управление доступом: Цели активации могут быть привязаны к определенным пользователям интеграции с ограниченными полномочиями, предоставляя точный контроль доступа и полную возможность аудита для исходящих событий.
• Безопасность сети: В высокозащищенных средах исходящие подключения могут быть ограничены ссылками Private Connect, обеспечивая сохранение трафика активации данных в личной сети AWS или Azure вместо пересечения общедоступного интернета.

Поток активации Data 360

Безопасность в Data 360 выходит за пределы технических средств управления и включает управление политикой. В момент активации уровень Trust Salesforce Data 360 автоматически применяет политики согласия клиентов и конфиденциальности, обеспечивая общий доступ только к соответствующим данным для внешних целей. Ключевые возможности:

• Потоки данных с согласием: Data 360 оценивает флажки согласия, например, «Не предоставлять общий доступ», «Не продавать» или «Отказ от электронной почты» перед активацией данных. Записи, нарушающие данные условия согласия, автоматически исключаются из исходящих наборов данных.
• Регулирующее выравнивание: Эти внедрения политик соответствуют глобальным инфраструктурам конфиденциальности, включая GDPR, CCPA и HIPAA, внедряя соответствие напрямую в процесс активации данных, а не полагаясь на внедрение в нисходящем направлении.
• Автоматическое ранжирование и аудит: Каждое исходящее событие активации регистрируется с полными метаданными строки данных, включительно с исходным DMO, статусом согласия и целевыми сведениями. Это позволяет регулирующим органам или группам внутреннего управления создавать отчеты, готовые к аудиту. Salesforce Data 360 внедряет средства безопасности, управления и конфиденциальности на протяжении всего жизненного цикла данных — от приема и хранения до интеграции и активации, — обеспечивая шифрование, соответствие политикам и надежность данных клиентов на каждом этапе. Объединяя шифрование платформы, именованные и внешние регистрационные данные и активацию с согласия, Data 360 предоставляет комплексную архитектуру Zero Trust, которая гарантирует целостность, конфиденциальность и соответствие данных от исходной до бизнес-активации.

Для многих предприятий, занимающихся вопросами безопасности, особенно в регулируемых отраслях и государственном секторе, среда данных, ограниченная Интернетом, является одним из основных компонентов их стратегии обеспечения соответствия и кибербезопасности. Хотя такая изоляция минимизирует внешнее воздействие, она также создает проблемы интеграции для Salesforce Data 360 и Agentforce, которые требуют безопасного доступа к озерам данных под управлением клиентов. Большинство корпоративных озер данных расположены на гипермасштабных платформах, например, AWS, Microsoft Azure или Google Cloud. Поскольку Salesforce Data 360 работает в инфраструктуре AWS, безопасное подключение к клиентской среде, размещенной в других облаках, требует личного межоблачного сетевого пути, который обходит общий интернет.

Data 360 предоставляет частное внутриоблачное подключение посредством AWS PrivateLink, обеспечивая безопасный прямой доступ между Data 360 и управляемыми клиентами источниками данных, включая такие службы, как Snowflake (размещенные в AWS), Redshift или S3, не открывая трафик в общедоступный интернет. Вся связь остается в пределах магистрали AWS, используя личную IP-адресацию и немаршрутизируемые пути сети, тем самым исключая риск перехвата данных в пути и удовлетворяя строгие корпоративные и нормативные требования безопасности. Данная архитектура обеспечивает:

• Zero Internet Exposion: Данные не покидают личную сеть AWS.
• Личная IP-связь: Движение остается изолированным и необратимым с внешней стороны.
• Выравнивание соответствия: Соответствует стандартам безопасности, например, ISO 27001, SOC 2 и FedRAMP.

Для поддержки клиентов, работающих в мультиоблачных средах, Salesforce расширяет те же принципы безопасности за пределы AWS посредством Private Interconnect. Эта возможность включает межоблачное частное подключение между Data 360 и озерами данных, размещенными в Azure или Google Cloud, сохраняя те же гарантии личной маршрутизации, нулевого интернет-трафика и зашифрованного магистрального трафика. Доступны две архитектурные модели развертывания:

• Интерконнектор под управлением клиента: Клиенты интегрируют существующие личные сетевые схемы, например Azure ExpressRoute, Google Cloud Interconnect или Equinix Fabric, напрямую с Data 360 VPC.
• Интерконнектор под управлением Salesforce: Salesforce инициализирует и управляет кросс-облачной ссылкой, открывая конечные точки личных услуг в целевой облачной среде клиента для настройки «под ключ».

Salesforce Data 360, мощная платформа для объединения корпоративных данных, создана с помощью надежных многоуровневых элементов управления безопасностью. Для клиентов управление безопасностью API является важной частью комплексной стратегии защиты данных, позволяющей контролировать доступ, управлять интеграциями и эффективно отслеживать использование. Ниже указаны ключевые возможности и функции, доступные клиентам для настройки, управления и управления безопасностью API в Salesforce Data 360.

Клиенты могут использовать несколько встроенных функций Salesforce для обеспечения безопасного доступа API к экземплярам Data 360:

1. Надежная проверка подлинности и авторизация (OAuth 2.0)

Salesforce требует строгой проверки подлинности для своих Data 360 API, при этом OAuth 2.0 является стандартным и рекомендованным протоколом.

• Связанные приложения: Клиенты создают и настраивают связанные приложения для управления доступом к внешним приложениям. Это основной механизм проверки подлинности и предоставления доступа к API принятия и запроса Data 360.
• Области OAuth: Администраторы могут определить определенные области OAuth (например, cdp_ingest_api, api) для запроса минимальных обязательных полномочий, придерживаясь принципа наименьших привилегий.
• Многофакторная проверка подлинности (MFA): Salesforce Authenticator и другие решения MFA могут быть внедрены, что добавит жизненно важный уровень безопасности и обеспечит доступ к системе только проверенных пользователей, в том числе посредством входов API.

2. Детализация контроля доступа и полномочий

Клиенты имеют точный контроль над доступом пользователей и приложений к данным и их действиями.

• API-контроль доступа (функция): Данная функция, включенная службой поддержки Salesforce, позволяет администраторам четко утверждать, какие связанные приложения могут использоваться для доступа к API. Все неутвержденные приложения блокируются автоматически, что значительно уменьшает риск несанкционированного извлечения данных.
• Наборы полномочий и профили: Администраторы управляют доступом к API, назначая полномочие «API включен» посредством профилей пользователей или выделенных наборов полномочий. Это обеспечивает доступ пользователей только к их рабочим функциям.
• Контроль доступа на основе ролей (RBAC): В Data 360 клиенты могут создавать политики контроля доступа на основе роли и управлять ими для определения уровней доступа к данным (безопасность объекта, поля и записи), обеспечивая согласованность и контроль на платформе.
• Выделенные пользователи интеграции: Рекомендации рекомендуют создавать определенных пользователей «Только API» для интеграций, ограничивая их полномочия только тем, что необходимо для вызова API, а не используя организацию системного администратора.

3. Средства управления безопасностью сети

• Диапазоны IP-адресов добавления в белый список IP-адресов/входа: Клиенты могут ограничить доступ API к определенному диапазону надежных IP-адресов. Любая попытка входа из неутвержденного диапазона IP-адресов может быть отклонена или оспорена для проверки.
• Private Connect: Эта функция, созданная на основе AWS PrivateLink, позволяет администраторам управлять конфиденциальными данными, не открывая конечные точки для общего доступа в Интернет, исключая риск атак на общедоступные конечные точки.
• Шифрование в пути и в дежурном режиме: Все данные шифруются в пути (посредством TLS) и в дежурном режиме, защищая конфиденциальную информацию от несанкционированного доступа, даже если они перехвачены.

4. Мониторинг, аудит и управление

Доступность - ключ к безопасности. Salesforce предоставляет широкие инструменты для мониторинга и аудита действий API.

• Отслеживание событий: Предоставляет отслеживание в близком к реальному режиме времени разных событий, включая вызовы API и попытки входа. Клиенты могут использовать эти данные для аудита и создания политик безопасности транзакций.
• Центр безопасности: Эта функция предлагает единое объединенное представление показателей состояния безопасности, соответствия и управления во всех организациях Salesforce, упрощая мониторинг и управление.
• Контрольный журнал поля: Помогает клиентам отслеживать журнал входов и полей, отслеживать изменения в настройках и учитывать обязательства по аудиту и сохранению данных.
• Функции управления данными: Содержит присвоение тегов и классификацию данных, внедрение политик и динамическую маскировку данных для обеспечения применения последовательной политики управления во всех точках касания данных, включая точки доступа посредством API.

1. Включение элементов базового управления: Начните с включения единых стандартных параметров, например, MFA и ограничений IP-адресов.
2. Управление доступом API запроса: Зарегистрируйте обращение в службе поддержки Salesforce, чтобы включить функцию «API-контроль доступа» в вашей организации.
3. Настройка связанных приложений: Создайте определенные связанные приложения для каждой интеграции, определив обязательные области OAuth и назначив их авторизованным профилям/наборам полномочий.
4. Внедрение наименьших прав: Убедитесь, что у всех пользователей интеграции есть полномочия «Только API» и минимальный доступ к данным.
5. Мониторинг и аудит: Регулярно используйте центр мониторинга событий и безопасности для проверки использования API, обнаружения аномалий и выполнения оценок уязвимости.
6. Применение рекомендаций: Всегда внедряйте TLS, безопасно сохраняйте маркеры обновления, ротируйте коды сеансов и проверяйте вводные данные. Используя эти надежные, настраиваемые клиентами функции, предприятия могут поддерживать безопасную и соответствующую всем взаимодействиям API в Salesforce Data 360 среду.

Salesforce Data 360 разработана в соответствии с глобальными требованиями к резидентству и суверенитету данных посредством географически распределенной модели развертывания. В настоящее время услуга доступна в нескольких регулируемых регионах, включая США, Канаду, Бразилию, Германию, Индию, Австралию и Японию. Резиденция данных определяется соотнесением экземпляра базовой организации каждого клиента с ближайшим соответствующим региональным экземпляром Data 360. Например, базовые организации, расположенные в США или Канаде, сочетаются с экземпляром Data 360 в регионе США, в то время как базовые организации в Европейском союзе соотносятся с экземпляром, размещенным в Германии. Таким же образом, базовые организации в Индии, Австралии, Новой Зеландии или Сингапуре связаны с экземпляром Data 360, размещенным в Индии. Инфраструктура Hyperforce Salesforce лежит в основе этой модели, обеспечивая основу для контроля географических данных, изоляции безопасности и соответствия нормативным требованиям. Hyperforce обеспечивает сохранение данных клиентов, включая метаданные, резервные копии и извлеченные наборы данных, в заданных региональных границах. Эта архитектура позволяет предприятиям соответствовать локальным мандатам на резидентство и соответствие данным, например, GDPR, FFIEC, HIPAA и региональным законам о конфиденциальности в APAC и EMEA. Salesforce продолжает расширять доступность Data 360 в дополнительные регионы Hyperforce, чтобы соответствовать развивающимся мировым стандартам конфиденциальности, региональным требованиям соответствия и ожиданиям клиентов от контроля суверенных данных.

Salesforce Data 360 разработана, чтобы помочь предприятиям соответствовать строгим глобальным требованиям конфиденциальности и регулирования, например, GDPR и CCPA. Платформа предоставляет собственные возможности для управления правами субъекта данных (DSR), включая доступ к данным, экспорт и удаление («Право быть забытыми»), обеспечивая совместимую обработку личных данных на протяжении всего жизненного цикла. Хотя клиент несет полную ответственность за соответствие, Salesforce работает в качестве сертифицированного «поставщика услуг» в соответствии с такими регламентами, как CCPA, предоставляя средства контроля на уровне платформы, гарантии безопасности и договорные механизмы, которые позволяют организациям эффективно и в широких масштабах внедрять свои инфраструктуры соответствия.

Trust является краеугольным камнем Salesforce Platform — и это Trust зарабатывается посредством независимой проверки. Salesforce поддерживает широкий портфель глобальных сертификатов и сертификатов безопасности, которые демонстрируют его постоянную приверженность защите данных клиентов и поддержанию самых высоких стандартов облачной безопасности. Эти сертификации не просто флажки - они представляют собой строгие, повторяющиеся проверки, проверяющие надежность и согласованность элементов управления, процессов и инфраструктуры безопасности Salesforce. Вместе они составляют костяк базовой модели Trust Salesforce. Ключевые сертификаты и проверки включают:

• ISO/IEC 27001: Проверяет комплексную систему управления информационной безопасностью Salesforce.
• ISO/IEC 27017: Определяет рекомендации по облачному управлению безопасностью.
• ISO/IEC 27018: Фокусируется на защите персональных данных (PII) в облаке.
• SOC 1, SOC 2 и SOC 3: Независимые отчеты, подтверждающие создание и оперативную эффективность средств контроля безопасности и конфиденциальности Salesforce.
• PCI DSS: Обеспечивает безопасную обработку и хранение сведений о платежной карте.
• Уровень влияния FedRAMP High & DoD: Сертифицирует Salesforce Government Cloud для использования федеральными учреждениями США, управляющими конфиденциальными загруженностью. Сохраняя этот универсальный набор сертификатов, Salesforce дает клиентам уверенность в том, что их данные управляются в рамках платформы, которая соответствует — а зачастую и превосходит — ожиданиям глобального соответствия и безопасности.

В современном быстро развивающемся цифровом ландшафте наличие всестороннего представления данных клиентов имеет решающее значение, но не менее важно наличие всестороннего представления платформы, управляющей этими данными. Salesforce Data 360 предоставляет надежные встроенные функции регистрации, мониторинга и наблюдения, которые позволяют клиентам обеспечить качество данных, безопасность и производительность. Эти инструменты помогают перейти от реактивного решения проблем к активному управлению, обеспечивая безупречную и эффективную работу внедрения Data 360.

Безопасность не заканчивается профилактикой - она развивается бдительно. В постоянно меняющемся ландшафте угроз Salesforce сочетает расширенные возможности мониторинга платформы с управляемыми клиентами процессами проверки, чтобы обеспечить активную и постоянную защиту. Salesforce предоставляет эффективные собственные инструменты для обнаружения видимости и угроз:

• Контрольный журнал настройки собирает полный журнал административных изменений, помогая группам отслеживать обновления конфигурации или политики.
• Отслеживание событий предоставляет глубокие сведения о поведении пользователя, действиях API и схемах доступа к данным. Эта телеметрия может быть без труда интегрирована в решение Безопасной информации и управления событиями (SIEM) для централизованного анализа и корреляции.

Event Monitoring, часть предложения Salesforce Shield, является центральным центром отслеживания подробных действий пользователей и данных о производительности системы в вашей организации Salesforce, включительно с действиями, характерными для Data 360. Он собирает широкий набор "событий" в файлах журнала и объектах для анализа.

• Файлы журнала событий (ELF): Они предоставляют подробные сведения о действиях пользователя и системных событиях, доступные для загрузки с небольшой задержкой (ежечасно или ежедневно). Вы можете получить доступ к данным за 30 дней посредством API или обозревателя «Файл журнала событий» с возможностью экспорта для более длительного хранения.
• Отслеживание событий в реальном времени: Для получения немедленных важных данных события в реальном времени транслируются как события платформы, что позволяет отслеживать и обнаруживать действия в близком к реальному режиме времени. Это важно для безопасности и производительности, позволяя при необходимости предпринять немедленные действия.
• Специальные события Data 360: Отслеживание событий содержит типы событий, характерные для использования Data 360, например, представление страницы Lightning, Lightning Interaction и событие отчета, связанные со страницами и данными Data 360.
• Интеграция с внешними инструментами: Salesforce облегчает беспрепятственную интеграцию с популярными сторонними решениями мониторинга, например, Splunk, Datadog, New Relic и Sumo Logic. Вы можете потоково или экспортировать данные мониторинга событий на эти платформы для консолидированного наблюдения во всем технологическом стеке.

Понимание производительности внедрения Data 360 является ключом к отличному взаимодействию пользователя.

• Приложение по использованию Lightning: Это встроенное приложение предоставляет агрегированное представление показателей производительности, например, время загрузки страниц (Experienced Page Time или EPT) и производительность обозревателя, для страниц Data 360 в Lightning Experience.
• Настраиваемые отчеты и панели мониторинга: Вы можете создать настраиваемые отчеты и панели мониторинга посредством объектов Data 360 и данных Event Monitoring, в том числе посредством бесплатного шаблонного приложения CRM Analytics под названием Event Monitoring Plus. Эти визуализации помогают обнаружить тенденции и быстро определить преграды производительности. Но одной технологии недостаточно. Подлинная устойчивость требует дисциплинированного партнерства между автоматическим обнаружением и проверкой человека. Автоматические предупреждения могут отображать аномалии в реальном времени, но скрытые или долгосрочные угрозы, например медленное и несанкционированное извлечение данных действительным пользователем, часто лучше всего выявляются посредством периодических проверок и анализа тенденций. Salesforce предоставляет телеметрию, журналы аудита и крюки интеграции; клиенты привносят строгость процесса, операционную каденцию и контекстный интеллект. Вместе они формируют модель глубокой защиты — смешивание автоматизации, аналитики и человеческого надзора для обнаружения, расследования и реагирования на угрозы до того, как они станут инцидентами.

Salesforce Data 360 — это не только объединение данных клиентов, но и создание интеллектуальных и действенных данных. Основная часть этого предложения значений - предоставление надежной отчетности, мощных панелей мониторинга, важных показателей и функций уведомлений в реальном времени. Эти инструменты позволяют клиентам отслеживать работоспособность данных, отслеживать производительность и автоматизировать действия на основе объединенных данных в привычной среде Salesforce.

Собственные возможности Salesforce по созданию отчетов и панелей мониторинга беспрепятственно распространяются на Data 360, позволяя визуализировать и анализировать объединенные данные, не выходя из платформы.

Вы можете создать стандартные и настраиваемые отчеты по данным, хранящимся в Data 360, включительно с объединенными данными из разных источников и вычисленными важными данными.

• Типы стандартных и настраиваемых отчетов: Data 360 представляет новые типы отчетов специально для объектов Data 360, например, потоки данных, сегменты, активации, разрешающая способность при опознавании и вычисленные важные данные. Это позволяет запрашивать объединенные данные в стандартных конструкторах отчетов Salesforce.
• Гранулированный анализ: Отчеты поддерживают не более 10 группировок строк, что позволяет более точно сегментировать и детально анализировать атрибуты клиентов и тенденции.
• Формулы и резюме: Вы можете использовать формулы строки и резюмирования для оценки каждой записи или группы записей, помогая отслеживать подробные показатели и сводки агрегатов высокого уровня в одном отчете.

Панели мониторинга предоставляют визуальное отображение ключевых показателей и тенденций во внедрении Data 360.

• Объединенное представление: Объедините данные из нескольких отчетов Data 360 или даже смешайте отчеты Data 360 со стандартными отчетами CRM в одной панели мониторинга для целостного представления операций и важных данных клиентов.
• Настраиваемые виджеты: Используйте разные типы диаграмм (гистограммы, линии, пироги, шкалы и т. д.) и таблицы для эффективного отображения данных отчета.
• Важные данные в реальном времени: Панели мониторинга можно обновить, чтобы предоставить актуальную информацию, помогающую быстро принимать решения на основе данных.

Data 360 позволяет определять и отслеживать ключевые показатели эффективности (КПЭ), связанные с бизнес-целями. Они могут быть созданы посредством:

• Вычисленные важные данные: Создайте эффективные показатели посредством данных, обработанных в пакетах больших объемов. Например, вычислите такие показатели, как «Средняя ценность срока действия клиента» или «Общий активный доход по контракту» и используйте их в качестве измерений или мер в отчетах и панелях мониторинга.
• Потоковые важные данные: Обрабатывайте данные из потоковых источников в близком к реальному режиме времени для создания агрегаций временных рядов, например, данных веб-сайта или мобильной занятости. Эти показатели могут стимулировать немедленные оркестрации и действия над данными.

Salesforce предлагает эффективные функции автоматизации и уведомлений, чтобы обеспечить осведомленность о критических событиях или изменениях данных в Data 360.

• Уведомления на основе потока: Вы можете настроить потоки процессов для запуска действий и отправки уведомлений на основе событий в объектах Data 360, например, потоков данных, сегментов и активаций.
• Настраиваемые предупреждения: Создайте настраиваемые уведомления, запускающие электронное сообщение или отображающиеся в колокольчике уведомлений Salesforce при соблюдении определенных условий. Например, вы можете получить предупреждение, если поток данных не удастся, в правиле разрешающей способности при опознавании возникнет ошибка или ключевой показатель превысит определенный порог.
• Служба уведомлений о событиях (ENS): Для разработчиков служба уведомлений о первом событии API позволяет внешним системам получать уведомления при наступлении определенных событий, обеспечивая беспрепятственную интеграцию и реакцию в реальном времени в технологическом стеке.
• Действия над данными: На основе потоковых важных данных можно запустить действия над данными, которые можно настроить на отправку предупреждений, вызов событий платформы или интеграцию с другими приложениями SaaS посредством веб-хуков. Используя эти комплексные возможности, клиенты Salesforce Data 360 могут эффективно отслеживать свою экосистему данных, визуализировать ключевые показатели и получать своевременные предупреждения для стимулирования активного взаимодействия и операционного совершенства.

Внедрение Salesforce Data 360 в масштабах предприятия требует большего, чем техническое включение — это требует продуманной архитектуры, обеспечивающей безопасность. Следующие стратегические рекомендации предоставляют CTO и корпоративным архитекторам дорожную карту по созданию Trust, устойчивости и соответствия в каждом слое развертывания Data 360.

• Применение подхода «Безопасно по плану»: Безопасность не должна быть модернизирована — она должна быть основополагающей. Начните со стандартной политики Salesforce «Отказать всем» и предоставьте доступ при необходимости. Определите управление, политики и инфраструктуры доступа, прежде чем принимать или активировать данные. Создание безопасности с первого дня исключает риск скрытого воздействия и упрощает долгосрочное соответствие.
• Применение стратегии надежного управления идентификацией и доступом (IAM): Централизация идентификации посредством интегрированного единого входа и внедрение многофакторной проверки подлинности (MFA) для уменьшения нарушения регистрационных данных. Ограничьте доступ по диапазонам IP-адресов входа и используйте возможности поставщика удостоверений Salesforce (IdP) для установки комплексной подотчетности между пользователями и интеграциями. Объединенный слой IAM уменьшает оперативную сложность и упрочняет поверхность проверки подлинности.
• Применение принципа наименьших полномочий: Создайте роли для точности, а не удобства. Используйте стандартные наборы полномочий Salesforce в качестве основы для разделения обязанностей, обеспечивая пользователям доступ только к необходимому. Избегайте чрезмерной настройки полномочий — каждое отклонение увеличивает расходы на обслуживание и риск нежелательного доступа.
• Создание многоуровневой инфраструктуры управления данными: Разделите данные по бизнес-единице или фирменному стилю посредством пространств данных и внедрите функцию управления доступом на основе атрибутов (ABAC) посредством безопасности объекта, поля и записи (OLS, FLS, RLS). Используйте динамическую маскировку данных для защиты конфиденциальной информации в режиме реального времени, не препятствуя аналитике или использованию. Эта многоуровневая модель обеспечивает согласованность управления по мере масштабирования данных в доменах.
• Стратегическое использование шифрования и безопасных интеграций: Для конфиденциальной загруженности разверните шифрование платформы с помощью ключей под управлением клиента (CMK), чтобы сохранить суверенитет над жизненным циклом шифрования. Используйте именованные регистрационные данные и Private Connect для защиты всех интеграций между системами — удаление жестко запрограммированных секретов и обеспечение того, чтобы весь трафик оставался личным, соответствующим и проверяемым.
• Создание программы непрерывных операций безопасности: Безопасность не заканчивается конфигурацией - она процветает за счет операционной дисциплины. Дополните автоматизированный мониторинг регулярными проверками журналов событий и журналов доступа. Создайте специальную функцию операций безопасности (SecOps) для определения аномалий, расследования угроз и проверки соответствия. Цель: раннее обнаружение, быстрый ответ и постоянное улучшение состояния.

Путь к безопасному и интеллектуальному предприятию не заканчивается развертыванием — он развивается посредством дисциплины, дизайна и Trust. Salesforce Data 360 предоставляет архитектурную основу, но истинное значение появляется, когда организации объединяют безопасность, управление и интеллектуальные данные. Предприятия должны подходить к Data 360 не как к другой платформе обработки данных, а как к безопасному составному уровню Trust, соединяющему данные, искусственный интеллект и вовлечение клиентов в единую систему управления. Применяя философию безопасной по умыслу, внедряя наименьшие привилегии на каждом уровне и распространяя частное подключение на все потоки данных, организации превращают соответствие из поля с флажком в конкурентное преимущество. Следующим шагом будет постоянная модернизация — внедрение автоматизации аудита, внедрения политик и управления жизненным циклом шифрования в повседневные операции. По мере перехода предприятий к агентской архитектуре, управляемой искусственным интеллектом, те же принципы, которые защищают данные сегодня, станут основой управления на основе искусственного интеллекта завтра — обеспечив объяснимость, осведомленность о политике и соответствие каждой модели, агента и решения замыслу. В конечном итоге Trust становится новой валютой цифровой трансформации. С помощью Salesforce Data 360 предприятия могут уверенно масштабировать экосистему данных, зная, что каждый байт, каждое подключение и все важные данные защищены, управляются и активируются добросовестно.

Кришна Чаламасандра является опытным специалистом по кибербезопасности с 25-летним опытом в области технологий информационной безопасности и их соответствия требованиям. В Salesforce он является надежным консультантом клиентов и ключевым руководителем в функции Security and Compliance Customer Trust в организации CISO. Ранее Кришна провел 10 лет в Cisco, ведя архитектуру безопасности в IAM, сетевой безопасности и PKI, а также управляя сертификацией ключей, включая ISO 27001, SOC 1-3, PCI, FedRAMP и FIPS 140-2. Он также провел более 8 лет в Novell, внедряя элементы управления на уровне инфраструктуры и поддерживая сложные проверки безопасности для глобальных регулируемых клиентов.

Югандхар Бора является архитектором программного обеспечения в Salesforce, специализируется на архитектуре данных в платформе приложений Data & Intelligence. Он руководит инициативами совета по проверке архитектуры предприятия (EARB), сосредоточенными на управлении данными и объединенных моделях данных, одновременно внося вклад в автоматизированные решения инициализации платформы.