Mantener mayor control del material clave con el servicio de clave de solo caché (Beta)

Una vez creado el servicio Aportar su propio clave de Cifrado de plataforma Shield, el nuevo Servicio de clave de solo caché aborda una necesidad única para material clave no continuado. Puede almacenar material clave fuera de Salesforce y hacer que el Servicio de clave de solo caché obtenga su material clave on demand. Su servicio de clave transmite su material clave a lo largo de un canal seguro que configura. A continuación se cifra y se almacena en el caché para operaciones de cifrado y descifrado inmediatas. Puede destruir y rotar material clave on demand y realizar un seguimiento de eventos clave de solo caché, proporcionándole un control completo de su material clave.
Dónde: Esta función se aplica a Salesforce Classic, Lightning Experience y todas las versiones de la aplicación Salesforce en Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition.
Nota

Nota

Dado que se trata de una función beta, Servicio de clave de solo caché de Cifrado de plataforma Shield es una versión preliminar y no forman parte de los “Servicios” según su acuerdo general de suscripción con Salesforce. Utilice esta función a su única discreción y tome sus decisiones de compra solo en base a funciones y productos disponibles de forma general. Salesforce no garantiza la disponibilidad general de esta función dentro de ningún plazo de tiempo y podemos interrumpirla en cualquier momento. Esta función está destinada únicamente a fines de evaluación. Se ofrece tal cual, y Salesforce no tiene responsabilidad por cualquier daño emergente o en conexión con ella. Todas las restricciones, la reserva de derechos de Salesforce, las obligaciones en lo referente a los Servicios y condiciones para aplicaciones que no son de Salesforce relacionadas y Contenido se aplican por igual a su uso de esta función. Puede proporcionar comentarios y sugerencias sobre Servicio de clave de solo caché de Cifrado de plataforma Shield en IdeaExchange y a través de Trailblazer Community. Para obtener información sobre cómo activar esta función en su organización, haga contacto con Salesforce.

Por qué: Tome incluso más control sobre la cadena de custodia de su material clave con el Servicio de clave de solo caché. Las claves de solo caché no persisten en cualquier sistema de Salesforce de registro o copias de seguridad. En su lugar, el servicio obtiene material clave desde un servicio de clave en las instalaciones, servicio de claves basado en nube o distribuir de negocio de claves basado en la nube de su elección. Cuando se obtiene su material clave, se cifra y se almacena en la caché para operaciones de cifrado de descifrado.

Cómo: La creación y el alojamiento de claves compatibles con caché requiere alguna configuración dentro y fuera de Salesforce. Tras generar y preparar su material clave, crea una credencial denominada para utilizar como un canal seguro mediante el cual el servicio obtiene el material clave. A continuación configura su conexión desde la página Gestión de claves en Configuración. Configure la conexión de llamadas de clave de solo caché en la página Gestión de claves

Como su material clave está almacenado fuera de Salesforce, es importante mantener una conexión de llamadas funcional. Utilice la página Comprobación de llamadas para monitorear su conexión y responder rápidamente a interrupciones de servicio de claves que podrían evitar que el servicio obtenga sus claves.

Desde la página Gestión de claves en Configuración, haga clic en Detalles junto a su clave de solo caché. Haga clic en Comprobar (1), y revise los detalles acerca de su conexión (2). A continuación puede realizar los ajustes apropiados en su servicio de claves. Resultados de la prueba de conexión de llamada en la página Comprobación de llamadas