Salesforce expanderar krypteringsalternativ med "ta med egen nyckel"

Salesforce.com intensifierar sina insatser för att tillbedja säkerhetsmedvetna företag genom att lägga till "ta med egen nyckel" -kryptering till sina Salesforce Shield-molntjänster .

Infördes för ett år sedan erbjuder Shield kryptering, revision och händelseövervakningsfunktioner för att hjälpa företag att bygga cloudapplikationer som uppfyller krav på överensstämmelse eller styrning. Kryptering baseras på nycklar genererade av Salesforce med en kombination av en organisationsspecifik "hyresgäst hemlighet" och en Salesforce-underhållen mästare en. Ursprungligen skapades hemligheter och nycklar i Shield genom Salesforces inbyggda nyckelhanteringsinfrastruktur, åtkomst via ett peka-och-klicka-gränssnitt.

"Det uppfyllde behoven hos de allra flesta kunder, säger Brian Goldfarb, Salesforces vice vd för App Cloud-marknadsföring. "Men i reglerade industrier finns det några som vill ha mer."

[Vidare läsning: De bästa TV-streamingtjänsterna]

Målgivande organisationer i så tätt kontrollerade branscher - hälsovård och biovetenskap, till exempel - BYOK-kryptering ger användarna möjlighet att generera och leverera sin egen hyresgäst hemlighet för att skapa krypteringsnycklar i Shield. De kan sedan hantera dessa hyreshemligheter oberoende av Salesforce genom sin befintliga infrastruktur för HSM-säkerhet, genom öppna krypteringsbiblioteken som OpenSSL, eller genom tredjepartstjänster som AWS Key Management Service. Salesforce har också samarbetat med nyckelförmedlingsföretag, inklusive Vormetric och Skyhigh som ett annat administrationsalternativ.

"Det här är ganska viktigt," säger John Kindervag, vice VD med Forrester. "Utan förmågan att styra dina egna nyckelmaterial, hur kan du vara säker på att du och bara du kontrollerar åtkomsträttigheter och dina egna data?"

Det kommer att gynna alla företag som använder data som är "något känsliga och kan få dem in problem, om det läcker ut, "sade Kindervag.

Funktionen kan också hjälpa till att lindra bekymmerna för data-suveränitet genom att göra det enklare att kryptera data och kontrollera krypteringen, tillade han.

" Så småningom kommer alla att komma till deras sinnen och inse att den verkliga lösningen för suveränitet är kryptering, inte att bygga datacenter i olika länder, säger Kindervag.

Den nya BYOK-funktionen är i pilotprovning med allmän tillgänglighet planerad för senare i år. Den ingår utan extra kostnad med Salesforce Shield-plattformskrypteringsmodulen.