Salesforce: Shield-Dienste sollen für sichere App-Entwicklung sorgen

Mit dem nun vorgestellten Dienst Shield will Salesforce die Erstellung von sicheren Unternehmens-Apps für die Entwickler vereinfachen und beschleunigen. Der Service des CRM-Softwareherstellers integriert Funktionen für Auditing, Verschlüsselung, Archivierung und Überwachung. Diese finden sich direkt in der Salesforce1-Plattform und lassen sich per Drag and drop hinzufügen.

Shield beinhaltet die Dienste Field Audit Trail, Platform Encryption, Data Archive sowie Event Monitoring. Mit dem Feature Field Audit Trail können Unternehmen Änderungen auf Feldebene bis zu zehn Jahre lang nachvollziehen. Darüber hinaus lässt sich jedem Objekt in Salesforce damit eine eigene Policy zuweisen. Auf diese Weise soll sichergestellt sein, dass Daten endgültig gelöscht werden, wenn sie nicht länger erforderlich sind.

Forschungsunternehmen, die Medikamententests durchführen, sollen mit Salesforce künftig in der Lage sein, die zugehörigen Patientendaten lückenlos nachzuvollziehen. Dadurch weisen sie nicht nur die Richtigkeit ihrer Studien nach, sondern erfüllen laut dem CRM-Softwareanbieter auch die Richtlinien von verantwortlichen Behörden und Institutionen.

Die Platform Encryption ermöglicht den Entwicklern die schnelle Verschlüsselung vertraulicher Daten. Such- und Workflow-Funktionen sollen davon indes unbeeinträchtigt bleiben. Als Anwenderbeispiel nennt Salesforce Krankenversicherungen, die persönliche Informationen sowie Gesundheitsdaten dank des Platform-Encryption-Moduls individuell verschlüsseln können. Diese Daten lassen sich dann wiederum von Mitarbeitern im Kundenservice durchsuchen, bearbeiten oder für Workflows einsetzen.

Mit dem Dienst Data Archive sind Unternehmen hingegen in der Lage, Informationen langfristig in der Salesforce1-Plattform abzulegen und in sogenannten Nearline Storage zu überführen. Bei Bedarf sollen sie dann einfach auf die Daten zugreifen können.

Mit der Event-Monitoring-Funktion können Unternehmen demgegenüber überblicken, wie und von wem ihre Apps verwendet werden. IT-Abteilungen sollen damit beispielsweise sehen können, welcher Nutzer sich von wo und von welchem Endgerät aus in Salesforce anmeldet und auf welche Daten er zugreift. Darüber hinaus lässt sich kontrollieren, ob jemand größere Datenmengen herunterlädt und dadurch möglicherweise das Unternehmen gefährdet.

Shield ist für das gesamte Ökosystem der Salesforce-Partner erhältlich. Als Bestandteil der Salesforce1-Plattform lassen sich die Funktionen in jede damit erstellte native App integrieren.

Die Abrechnung von Salesforce Shield erfolgt prozentual – und zwar gemessen an den Gesamtausgaben des Kunden für Salesforce-Produkte. Die Komponenten können jeweils auch einzeln bezogen werden. Field Audit Trail, Event Monitoring und Platform Encryption sind ab sofort verfügbar, Data Archive kommt voraussichtlich erst im nächsten Jahr.

[mit Material von Andre Borbe, silicon.de]