客户通过 Hyperforce 可以获得哪些额外的控制权？

[sumonasumonakha.t]

当我们与 AWS 等云提供商合作时，Salesforce 究竟如何确保数据安全？
这就是公共云就绪发挥作用的地方。虽然看起来由于 AWS 完全管理基础设施，Salesforce 无法控制数据安全，但实际上，我们实施的安全控制措施（如端到端加密）阻止 AWS 访问我们的客户数据。

例如，如果 AWS 在服务之间进行了网络捕获，他们将无法看到明文信息。租户级加密 (TLE) 是我们作为 Hyperforce 的一部分提供的，它使客户能够加密所有数据，他们可以带入自己的密钥并保管密钥。


TLE 就是一个很好的例子。客户可以引入自己的密钥管理服务 (KMS) 和硬件 卡塔尔 whatsapp 号码数据 安全模块 (HSM)，这样他们就可以保护自己的密钥，并在 AWS 中安全地管理密钥。使用 Cloud HSM，我们能够使用这些附加组件或插件来支持我们的客户，并让他们更好地控制自己的数据。

Salesforce 经常与客户讨论加密问题，以及如何在公共云的各个层面提供加密，与第一方数据中心提供的开箱即用加密相比。作为客户，Krishna 帮助我从安全角度在第一方数据中心、Salesforce 的 Shield等产品和 Hyperforce 的其他优势之间做出选择。
我们应该问客户的第一件事是“您的要求是什么？”因为根据行业和业务类型，有些客户会将加密作为复选框。而医疗保健或金融机构等监管严格的行业中的其他客户则有合规性要求，因为他们可能会存储 PII 或 PCI 数据或其他敏感信息。

根据客户需求，我们可以在 Hyperforce 中为他们推荐合适的产品，提供额外的加密层。因此，如果他们只想加密所有数据并控制密钥，那么 TLE 就足够了。有些客户有需要加密的特定字段，那么我们建议使用 TLE 以外的平台加密。