Erfassen Sie Ihre Fortschritte
Trailhead-Startseite
Trailhead-Startseite

Hinzufügen einer zusätzlichen Sicherheitsebene zu Ihren Anwendungen

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Auflisten der Standardsicherheitsfunktionen von Salesforce
  • Erläutern, was Salesforce Shield ist
  • Beschreiben, was die Ereignisüberwachung von Shield leistet
  • Beschreiben, was die Plattformverschlüsselung von Shield bewirkt
  • Beschreiben, welche Aufgabe das Feld-Aktivierungsprotokoll von Shield hat

Werden Sie mit Salesforce Shield zum Datendetektiv

Mit Shield, zu dem die Komponenten "Feld-Aktivierungsprotokoll", "Plattformverschlüsselung" und "Ereignisüberwachung" gehören, können Sie bei allen Anwendungen und Daten von Mitarbeitern für mehr Sicherheit und Compliance sorgen. Bei Kundenanwendungen übernimmt dies Heroku Shield.

Hinweis

Hinweis

In diesem Modul bezeichnen wir:

  • die Accounts, an die Sie verkaufen, als Unternehmen.
  • die Kunden eines Unternehmens als Kunden.

Mit der Zunahme von Cloud Computing sind Unternehmen und ihre Kunden stärker denn je vernetzt. Diese ganze Vernetzung ist sehr nützlich, aber da Unternehmen Zugang zu größeren Mengen an Kundendaten erhalten, müssen sie mit all diesen Daten verantwortungsbewusst umgehen. Unternehmen müssen nachvollziehen können, wie ihre Mitarbeiter mit Kundendaten umgehen und verhindern, dass private Informationen in die falschen Hände geraten.

Bei Salesforce nehmen wir den Schutz von Daten sehr ernst. Eine Standardfunktion von Salesforce unsere Trust Services, die für die Sicherheit von Daten sorgen, auf IP-Adressen bezogene Anmeldebeschränkungen, Richtlinien für sichere Kennwörter, Lightning Login und Zwei-Faktoren-Authentifizierung. Und Salesforce betreibt weiter die Innovation von Datensicherheitsprozessen und Verbesserung von Kontrollmechanismen.

Aber einige Unternehmen, wie z. B. Finanzdienstleister, die mit sensiblen Daten arbeiten, oder Gesundheitsdienstleister, die zum Schutz von Patientendaten verpflichtet sind, benötigen eine zusätzliche Ebene der Transparenz und Sicherheit. Hier kommt Salesforce Shield ins Spiel, ein Verbund dreier verwandter Services, die Salesforce-Anwendungen eine weitere Datensicherheitsebene hinzufügen.

Shield umfasst die folgenden Services, die Unternehmen einzeln oder als Verbund erwerben.

  1. Shield-Ereignisüberwachung: Verfolgen Sie, wer wie mit Daten interagiert, und ergreifen Sie Maßnahmen in Bezug auf das Benutzerverhalten.
  2. Shield-Plattformverschlüsselung: Schützen Sie sensible gespeicherte Daten, wie z. B. personenbezogene Daten, während Sie gleichzeitig viele Geschäftsaufgaben in Salesforce wahrnehmen.
  3. Shield-Feld-Aktivierungsprotokoll: Bewahren Sie eine Datenaufzeichnung bis zu 10 Jahre für jedes Datum und jede Uhrzeit auf.

In diesem kurzen Video erfahren Sie, wie die drei Shield-Dienste auf der bereits beeindruckenden Datensicherheit von Salesforce aufbauen.


Mit diesen drei Shield-Services sind Unternehmen bestens gerüstet, als ihre eigenen Datendetektive zu fungieren.

So werden Sie mit Shield zu einem Spitzendatendetektiv: Verfolgen Sie das Benutzerverhalten mit der Shield-Ereignisüberwachung und ergreifen Sie Maßnahmen, schützen Sie Daten mit der Shield-Plattformverschlüsselung, bewahren Sie eine Aufzeichnung von Daten mit dem Shield-Feld-Aktivierungsprotokoll auf und treten Sie mit Trenchcoat und Filzhut besonders cool auf.

Sind Sie bereit, sich die einzelnen Shield-Services genauer anzusehen? Gut, dann lassen Sie uns mit der Shield-Ereignisüberwachung anfangen.

Verfolgen von Benutzerverhalten und Ergreifen von Maßnahmen mit der Shield-Ereignisüberwachung

Die Shield-Ereignisüberwachung ist vergleichbar mit einer Lupe, um Folgendes zu untersuchen:

  • Wer auf Daten in Salesforce zugreift
  • Auf welche Daten Mitarbeiter zugreifen
  • Wie Mitarbeiter Daten nutzen
  • Wo Mitarbeiter auf Daten zugreifen

Insbesondere verfolgen Unternehmen das Benutzerverhalten, so genannte Ereignisse, einschließlich derjenigen, die sensible Daten gefährden können. Es folgen Arten von Ereignissen:

  • Anmeldungen
  • Abmeldungen
  • Webklicks
  • Berichtexporte
  • Herunterladen von Anhängen

Beispielsweise sehen Unternehmen, ob Mitarbeiter Berichte mit Leads oder anderen unternehmenseigenen Informationen exportieren. Ereignisse werden in Datensätzen gespeichert, die als Ereignisprotokolldateien bezeichnet werden und mit denen Unternehmen einzelne Ereignisse untersuchen oder allgemeine Trends analysieren können.

Ein Detektiv schaut durch eine Lupe und fragt sich: 'Hmmm. Wer hat diesen Bericht exportiert?'

Was hat ein Gummiüberschuh mit all diesen Hinweisen zu tun? Mit der Shield-Ereignisüberwachung hören Unternehmen nicht mit der Verfolgung von Daten auf, sondern gehen einen Schritt weiter und ergreifen Maßnahmen. Je nachdem, was ein Unternehmen über seine Daten erfährt, kann es beispielsweise Folgendes tun:

  • Benutzer blockieren
  • Richtlinien ändern
  • Probleme beheben
  • Akzeptanzinitiativen verstärken

Die Shield-Ereignisüberwachung bietet Unternehmen mehr Kontrolle über ihre Daten. Für die Shield-Plattformverschlüsselung gilt dies auch. Sehen wir uns das genauer an.

Schützen von Daten mit der Shield-Plattformverschlüsselung

Die Shield-Plattformverschlüsselung schützt Daten, indem sie sie in einen Code verwandelt, den nur autorisierte Benutzer anzeigen können. Dies geschieht mithilfe von Verschlüsselungsschlüsseln, die wie raffinierte Entschlüsselungsringe fungieren, mit denen sensible Daten ver- und entschlüsselt werden. Unternehmen entscheiden, wann sie Schlüssel erstellen, ändern und löschen – und wer sie kontrolliert.

Der Unterschied zwischen der Shield-Plattformverschlüsselung und anderen Services besteht darin, dass sie Daten schützt, die sich im Ruhezustand befinden, d. h. in Salesforce gespeichert sind. Salesforce-Daten, die durch Netzwerke außerhalb von Salesforce übertragen werden, sind während der Übertragung immer verschlüsselt.

Die Shield-Plattformverschlüsselung gibt Unternehmen die Möglichkeit zu wählen, welche sensiblen Daten verschlüsselt werden sollen. Salesforce-Administratoren verschlüsseln Folgendes:

  • Standardfeldtypen
  • Benutzerdefinierte Feldtypen
  • Dateien und Anhänge in Salesforce

Unternehmen sollten nur dann eine Verschlüsselung durchführen, wenn dies unter Berücksichtigung von Faktoren wie wahrscheinlichen Bedrohungen für Daten und Compliance-Anforderungen erforderlich ist. So sind beispielsweise Unternehmen im Gesundheitssektor verpflichtet, die Patientenakten zu verschlüsseln, um die Privatsphäre zu schützen und Sicherheitsvorschriften einzuhalten.

Sichere Daten dank Shield-Plattformverschlüsselung: Eine Person an einer Tastatur die sagt: "Ich muss diese Patientendaten verschlüsseln, um Vorschriften einzuhalten".

Obwohl Unternehmen es schätzen, die volle Kontrolle über ihre Daten zu haben, sind sie oft besorgt darüber, dass die Verschlüsselung die Funktionalität beeinträchtigt. Doch keine Sorge! Die Shield-Plattformverschlüsselung sorgt für Datensicherheit, ohne übliche Salesforce-Geschäftsaufgaben zu blockieren, wie z. B.:

  • Suchen
  • Nachschlagevorgänge
  • Validierungsregeln
  • Chatter-Posts

Mittlerweile fühlen Sie sich wahrscheinlich ziemlich sicher und geschützt, aber wir sind noch nicht fertig. Wir kommen jetzt zum dritten Service, dem Shield-Feld-Aktivierungsprotokoll.

Speichern einer Aufzeichnung von Daten mit dem Shield-Feld-Aktivierungsprotokoll

Mit dem Shield-Feld-Aktivierungsprotokoll bewahren Unternehmen bis zu 10 Jahren eine vollständige, detaillierte Aufzeichnung von Datenänderungen für jedes Datum und jede Uhrzeit auf. Es handelt sich dabei um eine Momentaufnahme des Lebenszyklus Ihrer Daten. Dieser Service ist nützlich für Unternehmen in stark regulierten Branchen wie Finanz- und Gesundheitswesen, die häufig Daten prüfen müssen. Er hilft auch Unternehmen, die eine Aufzeichnung von Ereignissen im Zusammenhang mit Vertriebs- oder Servicevorgängen benötigen.

Speichern Sie mit dem Shield-Feld-Aktivierungsprotokoll eine Aufzeichnung von Daten: Ein Detektiv, der vor einem Computer sitzt und sagt: "Ich muss den Prüfern einen Bericht über alle Änderungen an unseren Verträgen schicken. Gut, dass ich eine Aufzeichnung dieses Vorfalls habe."

Mit dem Shield-Feld-Aktivierungsprotokoll erstellen Unternehmen Richtlinien für die Aufbewahrung von Datenelementen wie u. a.:

  • Accounts
  • Kundenvorgänge
  • Kontakte
  • Leads
  • Opportunities
  • Produkte

Jetzt, da Sie die Grundlagen von Shield kennen, denken Sie vielleicht, dass es wie eine grandiose Episode von DSI: Data Scene Investigation klingt! OK, das ist nicht wirklich der Punkt, sollte es aber unbedingt sein.

Lesen Sie weiter, um zu erfahren, welchen Nutzen ein Datendetektiv für Unternehmen hat.

Ressourcen