Behalten der Kontrolle über Ihre Schlüssel mit dem Service für nur zwischengespeicherte Schlüssel (allgemein verfügbar)

Sie haben nun mehr Kontrolle über die Produktkette Ihres Schlüsselmaterials. Mit "Plattformverschlüsselung: Service für nur zwischengespeicherte Schlüssel" können Sie Ihr Schlüsselmaterial außerhalb von Salesforce speichern. Dabei verwenden Sie einen Schlüsselservice Ihrer Wahl. Der Service für nur zwischengespeicherte Schlüssel ruft das Schlüsselmaterial nach Bedarf ab. Ihr Schlüsselservice überträgt Ihr Schlüsselmaterial über einen sicheren Kanal, der von Ihnen konfiguriert wird. Anschließend wird es im Cache für sofortige Verschlüsselungs- und Entschlüsselungsvorgänge verschlüsselt und gespeichert.

Wo: Diese Änderung gilt für Salesforce Classic, Lightning Experience und alle Versionen der Salesforce-Anwendung in der Enterprise, Performance, Unlimited und Developer Edition.

Wer: Verfügbar für Kunden, die das Add-on-Abonnement "Service für nur zwischengespeicherte Schlüssel" erworben haben. Wenden Sie sich an Ihren Kundenbeauftragten, um es zu erwerben.

Warum: Der Service für nur zwischengespeicherte Schlüssel zielt auf eine individuelle Anforderung für nicht gespeichertes Schlüsselmaterial ab. Nur zwischengespeicherte Schlüssel werden im Salesforce-System der Datensätze oder Sicherungen nicht gespeichert. Der Service ruft stattdessen das Schlüsselmaterial von einem lokalen Schlüsselservice, einem Cloud-basierten Schlüsselservice oder einem Cloud-basierten Schlüsselvermittlungsanbieter Ihrer Wahl ab. Nachdem Ihr Schlüsselmaterial abgerufen wurde, wird es im Cache für Verschlüsselungs- und Entschlüsselungsvorgänge verschlüsselt und gespeichert.

Darstellung, die zeigt, wie das Schlüsselmaterial vom Schlüsselservice eines Kunden über gesicherte Kanäle an Salesforce weitergegeben wird.

Sie können das Schlüsselmaterial bei Bedarf vernichten und rotieren und Ereignisse für nur zwischengespeicherte Schlüssel verfolgen und erhalten so vollständige Kontrolle über Ihr Schlüsselmaterial.

Wie: Für das Erstellen und Hosten von Cache-kompatiblen Schlüsseln müssen einige Einrichtungen in und außerhalb von Salesforce vorgenommen werden. Nach dem Generieren und Vorbereiten Ihres Schlüsselmaterials erstellen Sie eine Anmeldeinformation mit Name, die als ein sicherer Kanal verwendet wird, von dem der Service das Schlüsselmaterial abruft. Anschließend konfigurieren Sie Ihre Verbindung unter "Setup" auf der Seite "Schlüsselverwaltung".

Überprüfen Sie auf der Seite für die Callout-Überprüfung, ob die Callout-Verbindung zu Ihrem Schlüsselservice funktioniert. Falls nicht, werden auf der Seite die Informationen angezeigt, die Sie zum Vornehmen der entsprechenden Anpassungen benötigen. Darüber hinaus können Sie auf der Seite für die Callout-Überprüfung Ihre Verbindung überwachen und schnell auf Schlüsselserviceunterbrechungen reagieren, die den Service daran hindern könnten, Ihre Schlüssel abzurufen.

Neu in der Version Spring '19

  • Mit der Enterprise-API können Sie Schlüssel, die nur zwischengespeichert sind, programmatisch rotieren, generieren und aktualisieren.
  • Aktivieren Sie die Wiederholungserkennung, um die Sicherheit zu erhöhen. Aktualisieren Sie Ihren Schlüsselservice, um Nonces als einen Teil des nur zwischengespeicherten Schlüssels zu akzeptieren. Aktivieren Sie anschließend unter "Setup" auf der Seite "Erweiterte Einstellungen" die Option Wiederholungserkennung für nur zwischengespeicherte Schlüssel aktivieren.
  • Aktualisieren Sie im Handumdrehen die Ihren nur zwischengespeicherten Schlüsseln zugeordneten Zertifikate und Anmeldeinformation mit Namen. Klicken Sie auf der Seite "Schlüsselverwaltung" auf Details. Klicken Sie im Abschnitt für die Callout-Verbindungsdetails auf Bearbeiten. Wählen Sie den eindeutigen Zertifikatsnamen Ihres Callouts und die Anmeldeinformationen mit Namen aus und speichern Sie den Vorgang. Sie können diese Felder auch über die Enterprise-API aktualisieren.