Free Developer Edition Account Become a Partner

 

Segurança

Segurança de excelência mundial em todos os níveis

A segurança é fundamental para qualquer organização — as falhas podem ter conseqüências devastadoras para uma empresa e seus clientes. Em virtude disso, as empresas gastam grandes somas de recursos para proteger seus dados e redes.

Mas a plataforma Force.com faz mais. Auditorias independentes confirmam que a segurança de nossos dados vai além do que a maioria das empresas pode conseguir por conta própria. Utilizando os mais recentes recursos de proteção de firewall, sistemas de detecção de invasão, criptografia SSL e produtos de segurança proprietários, a Force.com lhe proporciona a tranqüilidade que somente uma infra-estrutura de segurança de excelência mundial pode oferecer.

A segurança é um imperativo multidimensional do negócio que exige consideração em todos os níveis, da proteção dos aplicativos às instalações físicas e à segurança de rede. Além das tecnologias mais recentes, a segurança de excelência mundial requer a adesão contínua às políticas de melhores práticas. Para garantir essa adesão, buscamos sempre a certificação de terceiros relevantes, incluindo a certificação ISO 27001; a auditoria SysTrust, o padrão reconhecido para segurança de sistemas; e o SysTrust SAS 70 Tipo II, um atestado para os controles corporativos internos.

Proteção no nível do aplicativo

A salesforce.com protege os dados do cliente assegurando que somente usuários autorizados possam acessá-los.

  • Os administradores atribuem regras de segurança de dados que determinam quais usuários têm acesso a quais dados. Os modelos de compartilhamento definem os padrões de toda a empresa e o acesso aos dados com base em uma hierarquia de funções.
  • Todos os dados são criptografados na transferência, todo o acesso é controlado por rigorosas políticas de segurança de senha, e todas as senhas são armazenadas no formato de hash MD-5.
  • Os aplicativos são monitorados continuamente quanto a tentativas de violação de segurança.

Proteção no nível das instalações

Os padrões de segurança da salesforce.com equivalem aos dos melhores centros de dados civis do mundo, incluindo as instituições financeiras mais conceituadas.

  • Os usuários autorizados devem passar por cinco níveis de verificação biométrica para chegar ao sistema da salesforce.com.
  • Todas as estruturas são completamente anônimas, com muros exteriores à prova de balas e postos de vigilância e canteiros em todo o perímetro.
  • Todas as entradas do exterior contam com sistemas de alarme silencioso que avisam às autoridades em caso de atividades suspeitas ou invasão.
  • O backup dos dados é feito em disco e fita, sendo que a fita oferece um segundo nível de proteção física. Os discos e as fitas nunca são retirados do centro de dados.

Proteção no nível da rede

Os produtos de segurança em vários níveis, de fornecedores líderes, e as práticas de segurança comprovadas asseguram a segurança da rede.

  • Para impedir ataques maliciosos por meio de portas não monitoradas, os firewalls externos permitem o tráfego http e https somente nas portas 80 e 443, junto com o tráfego ICMP.
  • Comutadores garantem a conformidade da rede com o padrão RFC 1918, enquanto as tecnologias de conversão de endereço aprimoram ainda mais a segurança da rede.
  • Sensores IDS protegem todos os segmentos de rede.
  • Os sistemas de software internos são protegidos pela autenticação de dois fatores, junto com o uso extensivo da tecnologia que controla os pontos de entrada.
  • Todas as redes são certificadas por meio de programas de avaliação de vulnerabilidade de terceiros.

Para obter mais informações sobre a segurança dos produtos da salesforce.com, faça download do whitepaper "The Seven Standards of Cloud Computing Service Delivery".