Mantenha mais controle dos principais materiais com o Serviço de chave somente em cache (beta)

Integrado em seu serviço Traga sua própria chave (BYOK) da Shield Platform Encryption, o novo Serviço de chave somente em cache trata da necessidade exclusiva de material de chave não persistente. Você pode armazenar material de chave fora do Salesforce e fazer o Serviço de chave somente em cache buscar seu material de chave sob demanda. Seu serviço de chave transmite seu material de chave por um canal seguro que você configura. Ele então é criptografado e armazenado no cache para operações de criptografia e descriptografia imediatas. Você pode destruir e fazer a rotação de material de chave sob demanda e rastrear eventos de chave somente em cache, obtendo controle total do seu material de chave.
Onde: Esse recurso se aplica ao Salesforce Classic, ao Lightning Experience e a todas as versões do aplicativo Salesforce nas edições Enterprise, Performance, Unlimited e Developer.
Nota

Nota

Como um recurso beta, o Serviço de chaves somente em cache da Shield Platform Encryption é uma prévia e não faz parte dos "Serviços" estipulados em seu contrato de assinatura mestre com a Salesforce. Use esse recurso a seu exclusivo critério e tome suas decisões de compra com base apenas nos produtos e recursos disponíveis ao público em geral. A Salesforce não garante a disponibilidade geral desse recurso em nenhum período ou data e ele poderá ser descontinuado a qualquer momento. Esse recurso é somente para propósitos de avaliação. Ele é oferecido no estado em que se encontra e a Salesforce não é responsável por qualquer dano ou prejuízo resultante ou relacionado a ele. Todas as restrições, reservas de direitos da Salesforce, obrigações relacionadas aos Serviços e termos relativos a aplicativos e conteúdos não originários da Salesforce aplicam-se igualmente ao seu uso desse recurso. Você pode dar feedback e sugestões para o Serviço de chave somente em cache da Shield Platform Encryption para Rich text area no IdeaExchange e por meio da Trailblazer Community. Para obter informações sobre a ativação desse recurso em sua organização, entre em contato com a Salesforce.

Por quê: Obtenha ainda mais controle sobre a cadeia de custódia do seu material de chave com o Serviço de chave somente em cache. As chaves somente em cache não persistem em nenhum sistema de registro ou backup do Salesforce. Em vez disso, o serviço busca o material de chave de um serviço de chave no local, serviço de chave em nuvem ou fornecedor de intermediação de chave baseado em nuvem de sua escolha. Quando o seu material de chave é buscado, ele é criptografado e armazenado no cache para operações de criptografia e descriptografia.

Como: Criar e hospedar chaves compatíveis com cache requer alguma configuração dentro e fora do Salesforce. Depois de gerar e preparar seu material de chave, você criará uma credencial nomeada para usar como um canal seguro pelo qual o serviço busca o material de chave. Você então pode configurar sua conexão na página Gerenciamento de chaves em Configuração. Configure a conexão de chamada de chave somente em cache na página Gerenciamento de chaves

Uma vez que seu material de chave está armazenado fora do Salesforce, é importante manter uma conexão de chamada funcional. Use a página Verificação de chamada para monitorar sua conexão e responder rapidamente a interrupções de serviço que podem impedir que o serviço busque suas chaves.

Na página Gerenciamento de chaves em Configuração, clique em Detalhes ao lado da chave somente em cache. Clique em Verificar (1) e revise os detalhes sobre a sua conexão (2). Então você pode fazer os ajustes adequados ao seu serviço de chaves. Resultados do teste de conexão de chamada na página Verificação de chamada