Verwalten von Upgrades in einem sich ständig ändernden Umfeld – warum Hyperforce?
Angesichts der ständig wachsenden Anzahl von Cyberangriffen und Phishing-Versuchen ist Datensicherheit für Führungsteams in allen Branchen zu einem der wichtigsten Themen geworden, während sie gleichzeitig versuchen, Innovationen und das Wachstum des Unternehmens voranzutreiben. Eine der wichtigsten Möglichkeiten, Systeme zu schützen, besteht darin, sie auf dem neuesten Stand zu halten, Sicherheits-Patches anzuwenden und verfügbare Upgrades zu installieren.
Vertrauen steht für Salesforce an erster Stelle und Sicherheit ist ein wichtiger Aspekt bei jeder neuen Version. Das Gleiche gilt für Hyperforce, der Cloud-nativen Architektur von Salesforce, die Customer 360 mit der Agilität der öffentlichen Cloud verbindet. Wie alle Upgrades, die Sie regelmäßig für Ihre digitalen Anwendungen und Betriebssysteme vornehmen, ist auch Hyperforce ein Upgrade. Es ist das neueste für Salesforce-Kunden.
Da ich mehr über die Vorteile von Hyperforce, den Upgrade-Prozess und, was vielleicht am wichtigsten ist, die Sicherheit dieser neuen Infrastruktur erfahren wollte, habe ich mich mit Krishna Chalamasandra, Senior Director bei Salesforce, zusammengesetzt. Krishna Chalamasandra ist Mitglied des Salesforce Customer Success-Teams für Sicherheit und die Einhaltung von Vorschriften, dem Team, das Salesforce-Kunden bei jedem Schritt des Upgrade-Prozesses unterstützt.
Also, Krishna, beginnen wir mit der ersten Frage. Was ist Hyperforce und warum gerade jetzt?
Wie Sie bereits erwähnt haben, handelt es sich bei Hyperforce um eine neue Infrastrukturarchitektur, die die Grundlagen der verschiedenen Clouds vereint und es Salesforce ermöglicht, schnell und sicher über öffentliche Cloud-Partner zu skalieren. Da Kunden zunehmend weltweit agieren und SaaS für wichtige Geschäftsfunktionen nutzen, müssen sie auch die lokalen Anforderungen an die Datenspeicherung und internationale gesetzliche Vorschriften erfüllen. Mit Hyperforce wird dies möglich. Öffentliche Cloud-Partner werden eingesetzt, um eine schnellere Erweiterung zu ermöglichen, die Datenresidenz zu verwalten und Kundendaten mit transparenten Sicherheitsmaßnahmen und End-to-End-Verschlüsselung zu schützen.
Wie gehen Sie mit Einwänden von Kunden um, beispielsweise: "Mir gefällt alles so, wie es ist. Warum sollte ich etwas ändern?"
Obwohl es derzeit noch nicht erforderlich ist, haben viele unserer Kunden das Upgrade auf Hyperforce bereits vorgenommen und die Rückmeldungen sind überaus positiv. Hyperforce bietet mehr Vorteile als nur die Umstellung von Erstanbieter-Rechenzentren auf die öffentliche Cloud. Im Hinblick auf die Sicherheit deckt Hyperforce alle Aspekte der CIA-Triade ab: "Vertraulichkeit" (Confidentiality), "Integrität" (Integrity) und "Verfügbarkeit" (Availability). Zusätzlich ermöglicht Hyperforce Nachprüfbarkeit und Datenschutz.
Gehen wir noch mal einen Schritt zurück. Wir haben über Hyperforce und über Sicherheit gesprochen. Könnten Sie erläutern, worin genau der Unterschied zwischen einem Erstanbieter-Rechenzentrum und der öffentlichen Cloud besteht und was das für Hyperforce bedeutet?
In den letzten 22 Jahren wurden die Angebote von Salesforce in einem Rechenzentrum gehostet. Bei einem Rechenzentrum stellen Sie zuerst die Regale, sogenannte "Racks" auf, platzieren dort die Hardware und Rechner und fügen Netzwerke, Speicher und die gesamte Infrastruktur zusammen mit der Plattform und den Services für Software as a Service (SaaS) hinzu. Zuvor waren alle Schichten von Cloud Computing, also Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Supply Chain as a Service (ScaaS) usw., vollständig Eigentum von Salesforce und wurden in einem Erstanbieter-Rechenzentrum verwaltet.
Bei Hyperforce nutzen wir dagegen die Leistungen eines öffentlichen Cloud-Anbieters. Dazu haben wir AWS als Partner ausgewählt. AWS betreibt eigene Rechenzentren mit allen Systemen, einschließlich Hardware, Netzwerken und IAS. Wir nutzen dies, um unser Platform-as-a-Service-Angebot bereitzustellen. Dank der einheitlichen Cloud-Infrastruktur können wir unsere SaaS-Workloads schneller implementieren und in neuen Regionen zur Verfügung stellen. Das ist ein wesentlicher Vorteil, denn früher konnte die Einrichtung einer lokalen Salesforce-Instanz in einer neuen Region Jahre dauern. Mit Hyperforce können wir jedoch innerhalb weniger Monate eine neue Instanz in der Region einrichten, um unseren Kunden zu helfen, ihre Daten lokal zu speichern. Diese Agilität bietet unseren Kunden einen enormen Wettbewerbsvorteil.
Die öffentliche Cloud ermöglicht also eine schnellere Bereitstellung, Optionen für die Datenresidenz und mehr Flexibilität, aber wie steht es um die Sicherheit?
Wie bei allem hat Salesforce auch an die Sicherheit gedacht und sie von Anfang an in die Hyperforce-Architektur integriert. Viele Länder sind dabei, ihre Anforderungen bezüglich der Einhaltung von Datenschutzvorschriften zu prüfen und zu ändern. Oft müssen Daten innerhalb einer bestimmten Region gespeichert werden. Wir bieten Kunden die benötigten Tools, mit denen sie die geltenden Datenstandards ermitteln und ihre Salesforce-Organisation mit der Gewissheit einrichten und verwalten können, dass sie die Anforderungen an die Datenresidenz erfüllen.
Wie stellt Salesforce bei Partnerschaften mit Cloud-Anbietern wie AWS sicher, dass die Daten geschützt sind?
Hier kommt die Bereitschaft für die öffentliche Cloud ins Spiel. Da die Infrastruktur vollständig von AWS verwaltet wird, könnten Sie denken, dass Salesforce keine Kontrolle mehr über die Datensicherheit hat. In Wirklichkeit jedoch verhindern die von Salesforce eingesetzten Sicherheitsmaßnahmen wie die End-to-End-Verschlüsselung, dass AWS auf die Daten von Salesforce-Kunden zugreifen kann.
Wenn AWS beispielsweise eine Netzwerkaufzeichnung für die Services erstellt, kann AWS die Daten nicht als Klartext sehen. Die Verschlüsselung auf Mandantenebene (Tenant Level Encryption, TLE), die Salesforce im Rahmen von Hyperforce bietet, ermöglicht es Kunden, all ihre Daten zu verschlüsseln. Kunden können dazu ihre eigenen Schlüssel mitbringen und behalten.
Welche zusätzlichen Kontrollmöglichkeiten erhalten Kunden mit Hyperforce?
TLE ist ein großartiges Beispiel. Kunden können ihren eigenen Schlüsselverwaltungsservice (Key Management Service, KMS) und ihr eigenes Hardware-Sicherheitsmodul (Hardware Security Module, HSM) verwenden, um ihre Schlüssel zu sichern und sie sicher in AWS zu verwalten. Mit Cloud HSM können wir Kunden diese Add-Ons oder Plug-Ins anbieten, um sie zu unterstützen und ihnen viel mehr Kontrolle über ihre Daten zu geben.
Salesforce informiert Kunden regelmäßig über die Verschlüsselung und auch darüber, wie sie auf verschiedenen Ebenen in der öffentlichen Cloud im Vergleich zur Standardverschlüsselung in einem Erstanbieter-Rechenzentrum bereitgestellt werden kann. Krishna, wie helfen Sie Kunden, sich zwischen Erstanbieter-Rechenzentren, Produkten wie Salesforce Shield und anderen Vorteilen von Hyperforce in Bezug auf die Sicherheit zu entscheiden?
Zunächst fragen wir die Kunden, was ihre Anforderungen sind. Denn je nach Branche und Art der getätigten Geschäfte verlangen einige Kunden nur eine allgemeine Verschlüsselung, um den Punkt abhaken zu können. Andere Kunden in stark regulierten Branchen wie dem Gesundheitswesen oder in Finanzinstituten müssen gesetzliche Anforderungen einhalten, weil sie personenbezogene Daten, Kreditkartendaten oder andere sensible Informationen speichern.
Je nach Kundenbedürfnissen können wir Kunden ein passendes Angebot direkt in Hyperforce vorschlagen, das eine zusätzliche Verschlüsselungsebene bietet. Wenn Kunden also nur alle Daten verschlüsseln und die Kontrolle über die Schlüssel haben wollen, dann würde TLE ausreichen. Kunden, bei denen bestimmte Felder verschlüsselt werden müssen, empfehlen wir eine Plattformverschlüsselung, die über TLE hinausgeht.
Krishna, welche konkreten Maßnahmen müssen Kunden ergreifen, um für das Upgrade auf Hyperforce bereit zu sein?
Erstens sollten Kunden wissen, dass das Upgrade auf Hyperforce sie nichts kostet. Durch das Upgrade erhalten Kunden also alle erwähnten Vorteile vollkommen kostenlos. Zweitens ist Hyperforce ist auch "hyperkompatibel", wie wir es gerne nennen. Das bedeutet, dass die Benutzererfahrung gleich bleibt. Drittens erhalten Kunden mit Hyperforce Zugriff auf die neuesten und besten Technologien, die derzeit verfügbar sind. Hyperforce wird heute von mehr als 45.000 Kunden genutzt. Diese Kunden sind vor allem im asiatisch-pazifischen Raum und in Singapur ansässig, aber auch in anderen Regionen wird Hyperforce zunehmend genutzt.
Ab der Version Winter 2023 bieten wir den Hyperforce-Assistenten (GA) an, ein Tool, mit dem die Bereitschaft einer Organisation bewertet werden kann. Wenn Kunden ausdrücklich ein Upgrade wünschen oder es dringend benötigen und ansonsten bereit sind, können sie sich an ihr Accountteam wenden und mit unseren Customer Success-Partnern zusammenarbeiten, um dies zu ermöglichen.
Laden Sie das Datenblatt herunter, um mehr darüber zu erfahren, wie Sie mit Hyperforce auf das weltweit führende CRM in den wichtigsten öffentlichen Clouds zugreifen können, oder lesen Sie die häufig gestellten Fragen zu Hyperforce.
Krishna Chalamasandra ist Experte für Cybersicherheit und die Einhaltung von Vorschriften mit über 22 Jahren Erfahrung in der Branche. Als Mitglied des Customer Success-Teams für Sicherheit und die Einhaltung von Vorschriften bei Salesforce betreut er Kunden mit tiefgehenden Sicherheitsüberprüfungen, Architekturübersichten und Kundenaudits und unterstützt Gespräche mit Führungskräften auf CISO/CIO-Ebene. Mit seiner Erfahrung in den Bereichen Technik und Customer Success ist er als Führungskraft sowohl kunden- und als auch ergebnisorientiert.