Proteger os aplicativos com o Shield
Objetivos de aprendizagem
Após concluir esta unidade, você estará apto a:
- Explicar como o Shield protege aplicativos essenciais para os negócios.
- Descrever as melhores práticas do Monitoramento de eventos.
Salesforce Shield
O Salesforce Shield é um conjunto de produtos de segurança que os administradores e desenvolvedores podem usar para proteger aplicativos essenciais aos negócios com criptografia aprimorada, monitoramento de eventos, retenção de dados históricos e recursos de classificação de dados. O Shield permite que você desenvolva um novo nível de confiança, transparência, conformidade e governança com ferramentas simples de apontar e clicar. Essas ferramentas incluem Criptografia de plataformas, Monitoramento de eventos, Trilha de auditoria de campo e Detecção de dados.
À medida que mais clientes usam o Salesforce para armazenar informações de identificação pessoal, incluindo dados confidenciais ou exclusivos, é fundamental garantir a privacidade e a confidencialidade desses dados. As ferramentas incluídas no Shield permitem que você cumpra as políticas de conformidade de dados externas e internas.
Criptografia de plataforma
A Criptografia de plataforma foi projetada para permitir que você retenha funcionalidades críticas do aplicativo, como pesquisa, fluxo de trabalho e regras de validação, para que você mantenha controle total sobre as chaves de criptografia. Você pode definir permissões de dados criptografados para proteger dados confidenciais de usuários não autorizados. A Criptografia de plataforma permite criptografar nativamente os dados mais confidenciais em repouso em todos os aplicativos Salesforce.
Shield: A Criptografia de plataforma se baseia nas opções de criptografia de dados que o Salesforce oferece prontas para usar. Os dados armazenados em muitos campos padrão e personalizados, arquivos e anexos, são criptografados usando um sistema avançado de derivação de chaves baseado em um módulo de segurança de hardware. Portanto, seus dados estão protegidos mesmo se outras linhas de defesa forem comprometidas.
Seu material de chave de criptografia de dados nunca é salvo ou compartilhado entre organizações. Você pode optar por fazer com que o Salesforce gere material de chave para você ou carregar seu próprio material de chave. Por padrão, o Serviço de gerenciamento de chaves de criptografia de plataforma do Shield deriva chaves de criptografia de dados sob demanda de um segredo principal e do material de chave específico da sua organização e armazena essa chave de criptografia de dados derivada em um cache de chave criptografado. Você também pode optar por não derivar chave por chave, ou armazenar sua chave de criptografia final de dados fora do Salesforce e fazer com que o serviço Gerenciamento de chaves externo ou o serviço Chave apenas cache busque sob demanda de um serviço de chave que você controla. Não importa como você escolha gerenciar suas chaves, a Criptografia de plataforma do Shield protege seu material de chave em todas as fases do processo de criptografia.
Monitoramento de eventos
O Monitoramento de eventos fornece acesso a dados detalhados de desempenho, segurança e uso em seus aplicativos do Salesforce.
O Monitoramento de eventos é como uma janela que mostra todos os detalhes granulares da atividade do usuário em sua organização. Nos referimos a essas atividades do usuário como eventos que são capturados em algo chamado log de eventos. Você pode visualizar informações sobre eventos individuais ou rastrear tendências em eventos para identificar comportamentos anormais e proteger os dados de sua empresa rapidamente.
Portanto, quais eventos você pode rastrear? O Monitoramento de eventos fornece rastreamento para muitos tipos de eventos, incluindo:
- Quem viu quais dados e quando
- Onde os dados foram acessados
- Quando um usuário faz uma mudança em um registro usando a IU
- Quem está entrando e de onde
- Quem em sua organização está realizando ações relacionadas à administração da Criptografia de plataforma
- Quais administradores fizeram login como outro usuário e as ações que o administrador executou como esse usuário.
- O tempo que uma página do Lightning leva para carregar
Todos esses eventos são rastreados e podem ser acessados pela API para que você possa visualizá-los no aplicativo de visualização de dados de sua preferência. Você também pode ver quem está acessando dados comerciais críticos, quando e de onde. Os dados de monitoramento de eventos podem ser facilmente importados para qualquer ferramenta de visualização de dados ou monitoramento de aplicativos, como o Tableau, Einstein Analytics, Splunk ou New Relic. Para saber mais, consulte o módulo Monitoramento de eventos, que orienta você no processo de configuração e monitoramento da conexão da sua API.
Trilha de auditoria de campo
A Trilha de auditoria de campo permite saber o estado e o valor dos dados em qualquer data, a qualquer momento. Você pode usá-la para conformidade regulamentar, governança interna, auditorias ou atendimento ao cliente.
A Trilha de auditoria de campo permite definir uma política para reter indefinidamente dados de histórico de campo arquivados do momento em que os dados foram arquivados. Esse recurso ajuda você a cumprir os regulamentos do setor relacionados à capacidade de auditoria e retenção de dados.
Você pode usar a API de metadados do Salesforce para definir uma política de retenção para seu histórico de campo. Você pode ativar o rastreamento para campos específicos e, em seguida, usar API REST, API SOAP e API de ferramentas para trabalhar com seus dados arquivados.
Quando habilitado, os dados de histórico de campo são copiados da lista relacionada ao histórico para o objeto grande FieldHistoryArchive
. Para especificar as políticas de retenção da Trilha de auditoria de campo para os objetos que você deseja arquivar, você precisa definir uma HistoryRetentionPolicy
para suas listas de histórico relacionadas, como o Histórico de conta. Em seguida, use a API de metadados para implantar o objeto grande.
Você pode atualizar a política de retenção de um objeto com a frequência que desejar. A Trilha de auditoria de campo permite rastrear até 60 campos por objeto, em contraste com os 20 campos por rastreamento de objeto que vêm de origem com o Salesforce.
A Trilha de auditoria de campo também permite que você retenha indefinidamente os dados de histórico de campo arquivados. Sem ela, você retém os dados arquivados apenas por 18 meses.
A implementação da Verificação de integridade e do Shield em seu fluxo de trabalho de desenvolvimento de aplicativos Salesforce ajuda você a desenvolver com segurança. Processos de desenvolvimento de aplicativos seguros são a melhor maneira de proteger os dados da sua empresa e de clientes.
Detecção de dados
A Detecção de dados permite que você encontre rapidamente dados confidenciais em sua organização e tome as medidas adequadas para classificá-los. Você pode usar a Detecção de dados para definir políticas que categorizam os tipos de informações que você considera confidenciais, verificar os dados em sua organização e identificar onde dados essenciais, como números de cartão de crédito e números de previdência social, estão armazenados e aplicar categorias de classificação de dados a partir de uma interface de usuário intuitiva. Combine a Detecção de dados com outros recursos de segurança e privacidade para cumprir as leis de proteção de dados e as melhores práticas de segurança.
Ao identificar dados confidenciais, a Detecção de dados permite explorar padrões correspondentes e compreender detalhadamente onde cada tipo de dados reside. A partir daí, você pode agir rapidamente para proteger as informações do cliente, atualizando as marcações de classificação de dados. Usando tecnologia nativa da plataforma, a Detecção de dados elimina a necessidade de serviços de terceiros ou a clonagem de seus dados fora do Salesforce para processamento. Use a Detecção de dados para agilizar a categorização de dados, alinhando níveis e categorias de confidencialidade aos dados de campo reais.
A Detecção de dados se integra perfeitamente ao software Salesforce nativo e identifica dados confidenciais, independentemente do campo em que estejam, permitindo que você tome medidas para protegê-los rapidamente. Use uma interface de usuário conveniente para atualizar as classificações de dados à medida que você descobre e revisa os campos que contêm dados confidenciais.
As leis de privacidade e segurança de dados significam que você deve garantir que determinadas informações pessoalmente identificáveis (PII) ou dados confidenciais não sejam expostos. Como um produto do Salesforce Shield, a Detecção de dados fornece a capacidade de descobrir informações confidenciais que talvez você nem saiba que existam, para que possa tomar as medidas necessárias para protegê-las e manter a conformidade regulamentar e específica do setor.
Agora você sabe quais ferramentas estão disponíveis para ajudar você a configurar e monitorar corretamente as configurações de segurança em suas organizações do Salesforce. Para saber como começar a criar aplicativos tendo em conta a segurança, consulte o módulo Desenvolvimento seguro no lado do cliente.
Recursos
- Trailhead: Torne seus aplicativos seguros com o Salesforce Shield
- Ajuda do Salesforce: Salesforce Shield
- Ajuda do Salesforce: Trilha de auditoria de campo