Gestión de actualizaciones en el panorama cambiante de hoy en día: ¿por qué Hyperforce?
Con el número cada vez mayor de ciberataques y los intentos de phishing actuales, mantener la seguridad de los datos, mientras continúan innovando y ampliando sus negocios, se ha convertido en una de las principales preocupaciones entre los equipos de liderazgo de todos los sectores. Una de las formas más importantes de proteger sus sistemas es mantenerlos actualizados, aplicar parches de seguridad e instalar las actualizaciones disponibles.
Aquí en Salesforce, la confianza es nuestro principal valor y la seguridad es una parte importante de cualquier nueva versión. Lo mismo ocurre con Hyperforce, nuestra arquitectura nativa de la nube que combina Customer 360 con la agilidad de la nube pública. Y al igual que esas actualizaciones que realiza regularmente para sus aplicaciones digitales y sistemas operativos, Hyperforce es la más reciente actualización para los clientes de Salesforce.
Para obtener más información sobre los beneficios de Hyperforce, el proceso de actualización y, quizás lo más importante, la seguridad de esta nueva infraestructura, me senté con la director sénior de Salesforce, Krishna Chalamasandra. Krishna es parte del equipo de Éxito del cliente en seguridad y cumplimiento normativo de Salesforce, el equipo que apoya a los clientes de Salesforce en cada paso del proceso de actualización.
Bueno, Krishna, empecemos por el principio. ¿Qué es Hyperforce y por qué ahora?
Como señaló, Hyperforce es una nueva arquitectura de infraestructura que unifica los cimientos de las diversas nubes, lo que permite que Salesforce se amplíe de forma rápida y segura utilizando socios de nube pública. A medida que los clientes se vuelven cada vez más globales y recurren a SaaS para gestionar funciones clave, también deben cumplir con los requisitos locales de almacenamiento de datos y las normas internacionales de cumplimiento. Hyperforce lo permite, aprovechando los socios de la nube pública para ofrecer ampliaciones más rápidas, gestionar la residencia de datos y proteger los datos de sus clientes con controles de privacidad sólidos y transparentes, y cifrado de extremo a extremo.
¿Qué pasa con los clientes que pueden estar pensando: "Estoy cómodo en mi zona de confort, ¿por qué tendría que mudarme?"
Si bien actualmente no es obligatorio, muchos de nuestros clientes ya se están actualizando a Hyperforce y la respuesta ha sido extremadamente positiva. Hyperforce ofrece más beneficios que simplemente pasar de los centros de datos propios a la nube pública. Desde el punto de vista de la seguridad, Hyperforce proporciona todos los aspectos de la triada de la CIA, que se refiere a "confidencialidad", "integridad" y "disponibilidad", además de capacidad para auditar y privacidad.
Ahora, quiero dar un paso atrás porque antes hablamos de Hyperforce y hemos hablado de seguridad. ¿Puede ayudarme a comprender la diferencia entre un centro de datos propio y la nube pública, y lo que eso significa para Hyperforce?
Durante los últimos 22 años, las ofertas de Salesforce se alojaban en un centro de datos. Con un centro de datos, comienza configurando los bastidores, colocando el hardware y las máquinas en su lugar, añadiendo redes, almacenamiento y toda la infraestructura junto con la plataforma y los servicios para el Software como servicio (SaaS). Salesforce poseía y gestionaba todas las capas de la computación en la nube, cosas como Infraestructura como servicio (IaaS), Plataforma como servicio (PaaS) y Cadena de suministro como servicio (ScaaS), además de contar con un centro de datos propio.
Con Hyperforce, estamos aprovechando el poder de un proveedor de nube pública. Nos hemos asociado con AWS, que se ocupa de los centros de datos, con todos los sistemas, incluido el hardware, las redes y el IAS. Estamos aprovechando eso e implementando nuestra plataforma como un servicio. La infraestructura de nube unificada permite que nuestras cargas de trabajo SaaS se implementen más rápido y estén disponibles en nuevas regiones. Este es un beneficio clave porque, en el pasado, establecer una instancia local de Salesforce en una nueva región podía llevar años, pero con Hyperforce, podemos tener una nueva instancia en la región para ayudar a nuestros clientes a almacenar sus datos localmente en pocos meses. Este agilidad proporciona a nuestros clientes una tremenda ventaja competitiva.
Entonces, la nube pública permite una implementación más rápida, opciones de residencia de datos y más flexibilidad, pero ¿qué pasa con la seguridad?
Al igual que con todo lo que hace Salesforce, la seguridad se incorporó a la arquitectura de Hyperforce desde el principio. A medida que los países revisan y cambian sus requisitos de cumplimiento normativo, desde el punto de vista de la privacidad de los datos, esto a menudo requiere que los datos permanezcan dentro de una región específica. Proporcionamos herramientas que permiten a los clientes descubrir los estándares de datos aplicables, y configurar y gestionar su organización de Salesforce con la tranquilidad que supone el saber que están cumpliendo con los requisitos de residencia de datos.
Cuando nos asociamos con proveedores de la nube como AWS, ¿cómo garantiza exactamente Salesforce que los datos están seguros?
Aquí es donde entra en juego la preparación para la nube pública. Dado que AWS gestiona completamente la infraestructura, podría parecer que Salesforce no tiene control sobre la seguridad de los datos. En realidad, los controles de seguridad, como el cifrado de extremo a extremo, que tenemos implementados impiden que AWS acceda a los datos de nuestros clientes.
Si, por ejemplo, AWS tomó una captura de red entre servicios, esta no podría ver la información de texto con claridad. El cifrado de nivel de arrendatario (TLE), que ofrecemos como parte de Hyperforce, proporciona a los clientes la capacidad de cifrar todos sus datos, y pueden traer sus propias claves y conservarlas.
¿Qué controles adicionales obtienen los clientes con Hyperforce?
TLE es un gran ejemplo. Los clientes pueden traer su propio Servicio de gestión de claves (KMS) y Módulo de seguridad de hardware (HSM), de esa manera protegen sus claves y las gestionan de forma segura en AWS. Con Cloud HSM, tenemos la capacidad de tener estos complementos o plugins para ayudar a nuestros clientes y darles mucho más control sobre sus datos.
Salesforce interactúa de forma periódica con los clientes en torno al cifrado y cómo se puede proporcionar en varias capas en la nube pública, en comparación con el cifrado listo para usar disponible dentro de un centro de datos propio. Krishna, como cliente, ayúdame a decidir entre centros de datos propios, productos como Salesforce's Shield y otras ventajas de Hyperforce desde el punto de vista de la seguridad.
Lo primero que debemos preguntarle a un cliente es "¿cuáles son sus requisitos?" Porque, dependiendo de la industria a la que pertenezcan y el tipo de negocio que realicen, algunos clientes requieren el cifrado como una opción. Otros clientes, en sectores altamente regulados como la atención sanitaria o las instituciones financieras, tienen requisitos de cumplimiento porque pueden almacenar datos PII o PCI u otra información confidencial.
En función de las necesidades de los clientes, podemos realizar propuestas directamente en Hyperforce, que proporciona una capa adicional de cifrado. Así pues, si solo quieren cifrar todos los datos y desean tener el control de las claves, entonces TLE sería suficiente. Algunos clientes tienen campos específicos que deben cifrarse, si ese es el caso, entonces recomendamos el cifrado de la plataforma más allá de TLE.
Entonces, Krishna, ¿qué acciones específicas deben tomar los clientes para estar listos para la actualización a Hyperforce?
Lo primero que los clientes deben saber acerca de la actualización a Hyperforce es que es gratuita y que al actualizar obtendrán todos los beneficios que hemos discutido aquí sin coste alguno. Lo segundo es que Hyperforce es lo que nos gusta llamar "hiper compatible", lo que significa que la experiencia de usuario seguirá siendo la misma. En tercer lugar, con Hyperforce tendrán acceso a las últimas y mejores tecnologías disponibles. Actualmente tenemos más de 45.000 clientes que usan Hyperforce, principalmente en la región de Asia-Pacífico y Singapur, y se está expandiendo rápidamente en todas las regiones.
En nuestro versión Winter 2023, contaremos con Hyperforce Assistant GA, que es una herramienta para evaluar la elegibilidad de una organización. O si los clientes están listos o tienen requisitos explícitos y tienen prisa para actualizar, pueden ponerse en contacto con el equipo de cuentas y trabajar con nuestros socios de éxito del cliente para que eso suceda.
Consiga la hoja de datos para obtener más información sobre cómo acceder al CRM n.º 1 del mundo en las principales nubes públicas con Hyperforce o consulte las preguntas frecuentes de Hyperforce.
Krishna Chalamasandra es un entusiasta de la ciberseguridad y el cumplimiento con más de 22 años de experiencia en el sector. Al ser miembro del equipo de Éxito del cliente en seguridad y cumplimiento normativo de Salesforce, Krishna ayuda a los clientes con revisiones de seguridad profundas, descripciones generales de arquitectura, auditorías de clientes y conversaciones ejecutivas de apoyo a nivel de CISO/CIO. Con experiencia tanto en ingeniería como en éxito del cliente, Krishna es un líder centrado en el cliente y en los resultados.