Skip to main content

Proteger las aplicaciones con Shield

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Explicar cómo protege Shield las aplicaciones fundamentales para el negocio
  • Describir las prácticas recomendadas de Event Monitoring

Salesforce Shield

Salesforce Shield es un conjunto de productos de seguridad que los administradores y desarrolladores pueden usar para proteger las aplicaciones fundamentales para el negocio con capacidades como cifrado mejorado, supervisión de eventos, retención de datos históricos y clasificación de datos. Shield le permite crear un nuevo nivel de confianza, transparencia, cumplimiento y gobernanza con herramientas interactivas simples. Estas herramientas incluyen Platform Encryption, Event Monitoring, Field Audit Trail y Data Detect.

A medida que más clientes usan Salesforce para almacenar información de identificación personal, incluidos datos confidenciales o de propiedad, resulta crítico proteger la privacidad y confidencialidad de esos datos. Las herramientas incluidas en Shield le permiten cumplir con las políticas de cumplimiento de datos externas e internas.

Un análisis de Data Detect identifica datos confidenciales en una organización de Salesforce.

Platform Encryption

Platform Encryption está diseñada para permitirle conservar la funcionalidad esencial de la aplicación (como reglas de búsqueda, flujo de trabajo y validación) con el objetivo de mantener el control total de las claves de cifrado. Puede definir permisos de datos cifrados para proteger datos confidenciales frente a usuarios no autorizados. Platform Encryption permite cifrar de manera nativa los datos en periodo de inactividad más confidenciales en todas las aplicaciones de Salesforce.

Shield: Platform Encryption se basa en las opciones de cifrado de datos que ofrece Salesforce desde la fábrica. Los datos almacenados en muchos campos personalizados y estándar, archivos y adjuntos se cifran con un sistema de derivación de claves avanzado que está basado en un módulo de seguridad de hardware. Por lo tanto, los datos se protegen incluso si otras líneas de defensa se vieron comprometidas.

El material de claves de cifrado de datos nunca se guarda ni se comparte en las organizaciones. Puede elegir que Salesforce genere material de claves por usted, o bien puede cargar su propio material de claves. De manera predeterminada, el servicio de gestión de claves de Shield Platform Encryption deriva las claves de cifrado de datos a petición desde un secreto principal y su material de claves específico de la organización, y almacena esa clave de cifrado de datos derivada en una caché de clave cifrada. También puede optar por no realizar la derivación de claves de manera individual para cada clave, o bien por almacenar la clave de cifrado de datos final fuera de Salesforce y hacer que el servicio de Gestión de claves externas o el Servicio de claves de solo caché la recupere a petición a partir de un servicio de claves que usted controle. Independientemente de cómo elija gestionar sus claves, Shield Platform Encryption protege el material de claves en cada etapa del proceso de cifrado.

Event Monitoring

Event Monitoring le da acceso a detalles sobre desempeño, seguridad y datos de uso en sus aplicaciones de Salesforce.

Event Monitoring es como una ventana que muestra todos los detalles granulares de la actividad del usuario en su organización. Estas actividades de los usuarios reciben el nombre de eventos y se capturan en algo denominado registro de eventos. Puede ver información sobre eventos individuales o hacer un seguimiento de las tendencias de los eventos para identificar rápidamente un comportamiento anormal y proteger los datos de la compañía.

Entonces, ¿cuáles son algunos de los eventos de los que puede hacer un seguimiento? Monitoreo de eventos permite realizar un seguimiento de numerosos tipos de eventos entre los que se incluyen los siguientes:

  • Quién vio qué datos y cuándo
  • Desde dónde se accedió a los datos
  • Cuándo un usuario hace un cambio en un registro a través de la interfaz de usuario
  • Quién inicia sesión y desde dónde
  • Quién en la organización realiza acciones relacionadas con la administración de Platform Encryption
  • Qué administradores iniciaron sesión como otro usuario y qué acciones realizaron como dicho usuario
  • Cuánto tiempo tarda en cargarse una página de Lightning

Se hace un seguimiento de todos estos eventos y se puede acceder a ellos a través de la API, por lo que puede verlos en la aplicación de visualización que prefiera. También puede ver quién accede a los datos fundamentales del negocio, cuándo y desde dónde lo hace. Los datos de Event Monitoring pueden importarse fácilmente en cualquier herramienta de supervisión de aplicaciones o visualización de datos, como Tableau, Einstein Analytics, Splunk o New Relic. Para obtener más información, consulte el módulo de Event Monitoring en el que se explica el proceso para configurar y supervisar la conexión de API.

Field Audit Trail

Field Audit Trail le permite conocer en cualquier momento el estado y valor de los datos de cualquier fecha. Se puede usar para de cumplimiento legal, gobernanza interna, auditorías o servicio al cliente.

Field Audit Trail le permite definir una política para conservar los datos de historial de campos archivados indefinidamente desde que se archivan los datos. Esta función lo ayuda a cumplir las normativas de la industria relacionadas con la función de auditoría y la retención de datos.

Puede usar la API de metadatos de Salesforce para definir una política de retención para su historial de campos. Puede activar el seguimiento de campos específicos y luego usar la API de REST, API de SOAP y API de herramientas para trabajar con los datos archivados.

Una vez activado el seguimiento, los datos del historial de campos se copian de la lista relacionada con el historial al big object FieldHistoryArchive. Para especificar las políticas de retención de Seguimiento de auditoría de campo de los objetos que desea archivar, debe definir una HistoryRetentionPolicy para las listas relacionadas con historiales, como Account History (Historial de la cuenta). Luego, use la API de metadatos para implementar el big object.

Puede actualizar la política de retención de un objeto con la frecuencia que desee. Field Audit Trail le permite hacer un seguimiento de hasta 60 campos por objeto, en comparación con el seguimiento estándar de 20 campos por objeto incluido con Salesforce.

Field Audit Trail también le permite conservar de forma indefinida los datos del historial de campos archivados. Sin esta herramienta, los datos archivados solo se pueden conservar durante 18 meses.

Implementar Health Check y Shield en su flujo de trabajo de desarrollo de aplicaciones de Salesforce lo ayuda a desarrollar de manera segura. Los procesos de desarrollo de aplicaciones seguros son la mejor forma de proteger su empresa y los datos de sus clientes.

Data Detect

Data Detect le permite encontrar rápidamente datos confidenciales en toda su organización y tomar las medidas adecuadas para clasificarlos. Puede usar Data Detect para definir políticas que clasifican los tipos de información que considere confidencial, analizar los datos en su organización e identificar dónde se almacenan datos críticos como números de tarjetas de crédito y números de seguro social, además de aplicar categorías de clasificación de datos desde una interfaz de usuario intuitiva. Puede combinar Data Detect con otras funciones de seguridad y privacidad para cumplir con las leyes de protección de datos y las mejores prácticas de seguridad.

Tras identificar datos confidenciales, Data Detect le permite explorar patrones coincidentes y comprender en detalle qué tipo de datos residen en cada lugar. A partir de ahí, rápidamente puede tomar medidas para proteger la información de los clientes actualizando las etiquetas de clasificación de datos. Mediante el uso de tecnología nativa de la plataforma, Data Detect elimina la necesidad de usar servicios de terceros o de clonar sus datos fuera de Salesforce para su procesamiento. Use Data Detect para agilizar la categorización de datos alineando los niveles de confidencialidad y las categorías con los datos de campos reales.

Data Detect se integra sin dificultades con el software de Salesforce nativo e identifica datos confidenciales más allá del campo en el que se encuentren; esto permite tomar medidas para protegerlos rápidamente. Use una interfaz de usuario conveniente para actualizar las clasificaciones de datos a medida que descubre y revisar los campos que contienen datos confidenciales.

Las leyes de seguridad y privacidad de datos establecen la obligación de garantizar que no se expongan cierta información de identificación personal y ciertos datos confidenciales. Como producto de Salesforce Shield, Data Detect le brinda la capacidad para descubrir información confidencial que quizás no sabía que existía, para poder tomar las medidas necesarias a fin de protegerla y cumplir con las normas regulatorias y específicas de la industria.

Ahora comprende qué herramientas hay disponibles para ayudarlo a configurar y supervisar correctamente los ajustes de seguridad en su organización de Salesforce. Para obtener más información sobre cómo empezar a desarrollar aplicaciones teniendo en cuenta la seguridad, consulte el módulo Desarrollo seguro del lado del cliente.

Recursos

Comparta sus comentarios de Trailhead en la Ayuda de Salesforce.

Nos encantaría saber más sobre su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios en cualquier momento en el sitio de Ayuda de Salesforce.

Más información Continuar a Compartir comentarios