Kostnadsfritt Developer Edition-konto Bli partner

Säkerhet

Säkerhet i världsklass, på alla nivåer

Säkerhet är viktigt för alla organisationer. Luckor i säkerheten kan få katastrofala följder för ett företag och dess kunder. Därför lägger företag ner enorma resurser på att skydda sina data och nätverk.

Men Force.com-plattformen gör mer än så. Oberoende granskare bekräftar att vår datasäkerhet går mycket längre än vad de flesta företag har kunnat åstadkomma på egen hand. Med hjälp av det senaste brandväggsskyddet, system för upptäckande av intrång, SSL-kryptering och egna säkerhetsprodukter ger Force.com dig den sinnesro som bara säkerhetsinfrastruktur av världsklass kan ge.

Säkerhet är ett flerdimensionellt behov hos företag. Man måste se över det på varje nivå, från säkerhet för applikationer till fysiska resurser för nätverkssäkerhet. Förutom den senaste tekniken kräver säkerhet av världsklass även att man hela tiden följer de bästa metoderna. För att säkerställa detta söker vi kontinuerligt relevant certifiering hos tredje part – ISO 27001-certifiering, granskning av SysTrust, den erkända standarden för systemsäkerhet, samt SysTrust SAS 70 Type II, ett intyg om interna företagskontroller.

Skydd på applikationsnivå

Skydd på applikationsnivå Salesforce.com skyddar kunddata genom att säkerställa att endast auktoriserade användare beviljas åtkomst.

  • Administratörerna definierar de säkerhetsregler som bestämmer vilka data en användare har åtkomst till. Via olika informationsdelningsmodeller etablerar man både företagsövergripande åtkomsträttigheter och även åtkomsträttigheter baserade på en företagsdefinierad rollhierarki
  • Alla data krypteras vid överföring, all åtkomst styrs av strikta lösenordsregler och alla lösenord lagras i MD-5 hash-format.
  • Applikationerna övervakas hela tiden för att upptäcka försök till intrång i säkerheten.

Skydd av fysiska anläggningar

Skydd av fysiska anläggningar Salesforce.com:s säkerhetsstandarder ligger på samma nivå som världens bästa civila datacentra, inkluderande världens mest säkerhetsmedvetna finansinstitut.

  • Auktoriserad personal måste gå igenom fem nivåer av biometrisk skanning för att komma till salesforce.com:s system.
  • Alla byggnader är helt anonyma, har skottsäkra ytterväggar och skyddas av betongstolpar och andra barriärer, av samma typ som används vid ambassader.
  • Alla yttre ingångar har tysta larmsystem som meddelar polisen vid misstankar om intrång eller verkliga intrång.
  • Alla data säkerhetskopieras till diskar och dessutom till band, vilket ger ytterligare en nivå av "fysiskt" skydd. Varken diskar eller band lämnar någonsin datacentret.

Skydd på nätverksnivå

Skydd på nätverksnivå Nätverkssäkerheten garanteras med säkerhetsprodukter på flera nivåer från ledande säkerhetsleverantörer och beprövade säkerhetsrutiner.

  • Som skydd mot illvilliga attacker genom obevakade portar tillåter externa brandväggar endast http- och https-trafik på port 80 och 443, samt ICMP-trafik.
  • Switchar säkerställer att nätverket uppfyller kraven i RFC 1918-standarden, samtidigt som teknik för adressöversättning förstärker nätverkssäkerheten ytterligare.
  • IDS-sensorer skyddar alla nätverkssegment.
  • Interna programvarusystem är skyddade via 2-faktors autentisering, tillsammans med omfattande användning av teknik som kontrollerar åtkomstpunkter.
  • Alla nätverk är certifierade av externa leverantörer som genomför regelbundna sårbarhetsanalyser.

Om du vill veta mer om säkerheten kring salesforce.coms produkter kan du ladda ner detta dokument: The Seven Standards of Cloud Computing Service Delivery.