Salesforce introduceert External Encryption Key Management. De aankomende oplossing maakt het mogelijk om de producten van Salesforce door een derde partij te laten versleutelen. Als gevolg heeft Salesforce minder toegang tot de data van gebruikers, waardoor klanten makkelijker aan privacywetten kunnen voldoen.

Salesforce ontwikkelt een breed aanbod van bedrijfssoftware. De organisatie is welbekend met versleuteling. Salesforce biedt meerdere opties voor het beheer van encryption keys, waardoor klanten een keuze hebben in de manier waarop hun data wordt afgeschermd. Klanten kunnen hun encryption keys door Salesforce laten beheren of de encryption keys op eigen infrastructuur bewaren.

Klanten die voor Salesforce kiezen vertrouwen dat de organisatie de encryption keys veilig houdt. In theorie kan Salesforce de encryption keys misbruiken om de data van klanten te ontsleutelen en delen. De organisatie belooft dat dit nooit voorkomt, maar vanwege de kleine kans worden sommige organisaties door Europese toezichthouders geadviseerd om hun encryption keys bij derde partijen onder te brengen.

External Encryption Key Management

Het laatste wordt op dit moment niet door Salesforce ondersteund. Daar komt verandering in. De organisatie werkt aan een oplossing waarmee klanten hun encryption keys door derde partijen kunnen laten beheren. Het systeem heet ‘External Encryption Key Management’ en werd gepresenteerd op Dreamforce, de jaarlijkse conferentie van Salesforce.

Salesforce maakte geen woord vuil aan de releasedatum, maar de aankondiging suggereert dat de oplossing niet eerder dan 2023 verschijnt. Zodra het systeem beschikbaar is kunnen klanten een van meerdere erkende partners kiezen voor het beheer van hun encryption keys. Onder de huidige partners vind je AWS, Atos, Entrust, HashiCorp, Thales en T-Systems.

Het systeem wordt beschikbaar voor klanten van de meeste producten van Salesforce, waaronder de software-, platform- en infrastructure-as-a-service-oplossingen. Klanten kiezen een partner, waarna de partner zorg draagt voor de encryption keys van de klant. De partner maakt het lastig voor Salesforce om de encryption keys in te zien, waardoor klanten makkelijker aan Europese privacywetten kunnen voldoen.

Compliance

De introductie is een onderdeel van de privacystrategie van Salesforce. Eerder lanceerde het bedrijf Hyperforce, een oplossing waarmee Europese klanten zelf kunnen kiezen voor de regio’s waar hun applicaties draaien. Ook Hyperforce maakt het makkelijker om aan Europese privacywetten te voldoen.

Tip: Met Salesforce Genie kunnen bedrijven een in real-time gepersonaliseerde klantervaring bieden

Lees meer