Salesforce Shield a další pokročilá bezpečnost

Trailhead Security SuperbadgeKrása studia Trailhead je i v tom, že se člověk dozví o věcech, o které by normálně vůbec nezavadil. Suberbadge Security Specialist probírá ty (podle mého) známé základy, ale existuje spousta dalších modulů, ve kterých se člověk dozví pokročilé věci, které jenom doufá, že nikdy nebude potřebovat. Už jenom proto, že kdyby je potřeboval, tak už bude pozdě je zařizovat.

Salesforce Shield je doplňková šifrovací vrstva, která každé organizaci umožňuje vytvořit si vlastní šifrovací klíč, libovolně ho měnit, šifrovat jím vybraná pole a přidělit ho jenom určitým lidem. V příslušném trailheadu se dozvíte víc.

Salesforce Shield z pohledu uživatele

Přináší úžasný pocit extra bezpečnosti, protože zpřístupnit různým uživatelům různá pole můžete i normálně, ale tohle je o úroveň výš. Jak přesně to funguje je dost detailně popsáno v příslušném white paperu. Když to srovnám s možnostmi Lotus Notes, tak je to o několik tříd níž, protože to umožňuje jediný šifrovací klíč. Žádná možnost neomezeného množství klíčů, libovolně je distribuovat mezi lidi a šifrovat si dokumenty a pole dle potřeby. Ale jako základ je to skvělé.

Transaction security

Kromě šifrování ale tenhle extra doplatek k licencím přináší i další funkcionalitu a tou jsou Transaction security. Jak zařídit, aby uživatelé mohli používat pouze daný prohlížeč, aby se před přístupem k reportům museli přihlásit pomocí dvoufaktorové autentizace, jak dostat email pokud se přihlásí z nějaké odlišné IP adresy, jak, jak, jak?

Přesně k tomu slouží tahle věc, kde si můžete snadno a přesně určit podmínky a co se má v daném případě stát. Od zablokování uživatele, přes email, upozonění v Salesforce1 aplikaci až po to, že se prostě nestane nic a jenom se taková věc zaloguje. Moc pěkná věcička.

Salesforce Shield Transaction security

Event monitoring

Vše předchozí byla aktivní bezpečnost. Ale co dělat zpětně, jak odhalit úniky dat či podezřelá chování? Od toho je tady zaznamenávání událostí, které umí zaznamenat následující věci:

  • přihlášení a odhlášení
  • URI (kliknutí na odkaz) a UITracking (kliknutí v mobilní aplikaci)
  • načtení Visualforce stránky
  • API volání
  • spuštění APEX kódu
  • spuštění reportu

Standardně je dostupný přehled přihlášení a odhlášení s odmazáváním dat po jednom dni, za poplatek je možné přistupovat ke všem událostem až 30 dní zpět. K tomu existuje spousta aplikací třetích stran a také dashboard pro Salesforce Wave.

Zobrazení na mapě odkud došlo ke stažení konkrétního reportu

Bohužel už dopředu musíte být ten paranoik, který je ochoten si to platit (cena je určena relativně individuálně procentem z celkově zakoupených licencí), kdyby jednou náhodou potřeboval zjistit, zda člověk, který odešel, opravdu stáhnul ten konkrétní report a tedy může mít seznam všech vašich zákazníků. Jasně že může, ale díky tomuto mu to budete schopni prokázat, včetně informace o tom, kde k takové věci došlo. A celé se to bude muset stát v posledních 30 dnech nebo nad tím budete muset provozovat další aplikaci, která si bude data stahovat a archivovat. Což samozřejmě jde, protože Salesforce API je možné a tohle jenom jedna z dalších drobností, které díky němu jdou řešit.

1 komentář

  1. Je to pecka! Jen je zajimave, ze dnes se klienti uz moc o bezpecnost neboji a dost casto se o ni ani nezajimaji (neni rozhodujici). Co je ale trapi nejvice a rozhoduje, je cena…

    Kazdopadne opet perfektni clanek 😉

Zajímá mě tvůj názor