Manter o controle de suas chaves somente em cache com o serviço de chave somente em cache (Disponível ao público em geral)

Tenha mais controle sobre a cadeia de custódia de seu material de chaves. Com a criptografia de plataforma: Serviço de chaves somente cache, você pode armazenar seu material de chaves fora do Salesforce usando um serviço de chaves de sua escolha. O Serviço de chaves somente cache coleta o material de chaves sob demanda. Seu serviço de chave transmite seu material de chave por um canal seguro que você configura. Ele então é criptografado e armazenado no cache para operações de criptografia e descriptografia imediatas.

Onde: Essa alteração se aplica ao Salesforce Classic, ao Lightning Experience e a todas as versões do aplicativo Salesforce nas edições Enterprise, Performance, Unlimited e Developer.

Quem: Disponível a clientes que adquiriram a assinatura de complemento do Serviço de chaves somente cache. Para adquirir, entre em contato com seu executivo de conta.

Por quê: O Serviço de chaves somente cache atende a uma necessidade exclusiva para material de chaves não persistente. As chaves somente em cache não persistem em nenhum sistema de registro ou backup do Salesforce. Em vez disso, o serviço busca o material de chave de um serviço de chave no local, serviço de chave em nuvem ou fornecedor de intermediação de chave baseado em nuvem de sua escolha. Após seu material de chave ser buscado, ele é criptografado e armazenado no cache para operações de criptografia e descriptografia.

Ilustração de como o material de chaves passa do serviços de chaves de um cliente para o Salesforce em canais protegidos.

Você pode destruir e fazer a rotação de material de chave sob demanda e rastrear eventos de chave somente em cache, obtendo controle total do seu material de chave.

Como: Criar e hospedar chaves compatíveis com cache requer alguma configuração dentro e fora do Salesforce. Depois de gerar e preparar seu material de chave, você criará uma credencial nomeada para usar como um canal seguro pelo qual o serviço busca o material de chave. Em seguida, configure sua conexão na página Gerenciamento de chaves em Configuração.

Use a página de Verificação de chamada para verificar se a conexão de chamada com seu serviço de chaves está funcionando. Se não estiver, a página fornecerá a você as informações de que precisa para fazer os ajustes adequados. Você também pode usar a página Verificação de chamada para monitorar sua conexão e responder rapidamente a interrupções de serviço que podem impedir que o serviço busque suas chaves.

Novo na versão Spring '19

  • Gire, gere e atualize chaves somente cache de maneira programática usando a API do Enterprise.
  • Opte pela detecção de reprodução para segurança adicional. Atualize seu serviço de chaves para aceitar bounces como uma parte da chamada de chaves somente cache. Em seguida, habilite Ativar detecção de reprodução para chaves somente cache na página Configurações avançadas em Configuração.
  • Atualize rapidamente os certificados e credenciais nomeadas associados de suas chaves somente cache. Na página de Gerenciamento de chaves, clique em Detalhes. Na seção de Detalhes de conexão de chamada, clique em Editar. Selecione as Credenciais nomeadas e Nome exclusivo de certificado atualizados de suas chamada e salve. Você também pode atualizar esses campos por meio da API do Enterprise.