Salesforce erweitert Shield um Transaktionprüfung in Echtzeit

Salesforce erweitert seine App-Sicherheits- und Verschlüsselungsplattform Shield um eine Echtzeit-Engine, mit der sich Sicherheitsrichtlinien durchsetzen lassen. Diese Funktion nennt sich Transaction Security und sitzt im Event Monitoring von Shield, wie Brian Goldfarb in einem Blogbeitrag schreibt. Dadurch kann sie in Echtzeit in Transaktionen eingreifen und diese unterbinden oder entsprechend bestimmter Regeln reagieren.

Salesforce zufolge macht Transaction Security „statische Gräben“ um wertvolle Daten herum überflüssig, die etwa einem Einsatz von Mobilgeräten entgegenstehen. Für übliche Anwendungsfälle gebe es einen Satz Standardregeln. Firmen können sie aber modifizieren oder eigene aufstellen. Sieht zum Beispiel eine Firma einen Satz Kontodaten (etwa von Kunden) als wichtig an, kann sie ihn als vertraulich definieren. Statt externe Zugriffe zu verhindern, kann die IT-Abteilung etwa eine Zwei-Faktor-Authentifizierung für den Zugang verpflichtend machen. Und auch eine Regel lässt sich einrichten, dass die Verantwortlichen eine Warnung erhalten, sollte ein Anwender eine größere Zahl Datensätze exportieren wollen.

Für den Salesforce-Referenzkunden The Australian Security Exchange kommentiert der technikverantwortliche General Manager Matthew Doughty: „Als führender australischer Finanzdienstleister haben wir Salesforce gewählt, um unsere Interaktion mit Kunden zu revolutionieren. Salesforce Shield hat uns erlaubt, vertrauliche, strengen Regeln unterliegende Daten schnell in die Cloud zu bringen, ohne die Anwendererfahrung zu beeinträchtigen. Mit Transaction Security können wir nun in Echtzeit aufs Anwenderverhalten reagieren und uns bei Compliance und Governance verbessern.“

Transaction Security ist Teil der Salesforce App Cloud, alle nativen App-Cloud-Apps können es also nutzen. Und Unternehmen können ihre Sicherheitsrichtlinien und -lösungen über mehrere Apps hinweg einsetzen.

Das im Herbst 2015 eingeführte Salesforce Shield enthält Dienste für Archivierung, Überwachung, Verschlüsselung und Prüfungen von Apps, die auf der Plattform Salesforce1 basieren. Die Komponenten lassen sich als Paket oder einzeln buchen. Für den Einsatz von Transaction Security erhebt Salesforce einen mit dem Kunden vereinbarten prozentualen Aufschlag auf alle Ausgaben.

Die Echtzeit-Regelsätze für Cloud-Zugriffe erinnern vom Prinzip her an Googles jüngst erweiterte Data Loss Prevention für Gmail. Diese schließt allerdings nur den E-Mail-Dienst ein; Drive-Unterstützung soll folgen.

Im Dezember 2015 hatte Salesforce Connect zum Zugriff auf externe Apps und Daten gestartet. Es erweitert und ersetzt den vor einem Jahr gestarteten Dienst Lightning Connect. Kunden können damit direkt aus Salesforce heraus Daten in externen Systemen erstellen oder löschen. Außerdem lassen sich Unternehmen mit mehreren Salesforce-Instanzen ohne zusätzlichen Programmieraufwand miteinander verbinden. Im gleichen Monat übernahm es mit MinHash einen Marketing-Automatisierer und erweiterte seine Kooperation mit dem Cloudspeicherdienst Box, indem beide Interoperabilität ihrer Lösungen schufen. Laut Box-CEO Aaron Levie läuten solche Integrationen „die nächste Innovationsphase“ der Cloud ein.

[mit Material von Natalie Gagliordi, ZDNet.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.