在当今不断变化的环境中管理升级,为什么选择 Hyperforce?
随着当今网络攻击和网络钓鱼事件不断增加,在继续创新和扩展业务的同时,保持数据安全已经成为各行各业领导团队的首要问题。保护系统的最重要的方法之一是保持系统更新,应用安全补丁并安装可用的升级。
在 Salesforce,信任是我们的首要价值观,安全是任何新版本的重要组成部分。Hyperforce 也是如此,我们的云原生架构可将 Customer 360 与公共云的敏捷性相结合。就像你经常为数字应用程序和操作系统进行的升级一样,Hyperforce 是 Salesforce 客户的最新升级。
为了详细了解 Hyperforce 的优势、升级过程以及我们最为关注的这一新基础设施的安全性,我对 Salesforce 高级总监 Krishna Chalamasandra 进行了访谈。Krishna 是 Salesforce 的安全和合规客户成功团队的一员,该团队负责为 Salesforce 客户完成升级过程的每个步骤提供支持。
Krishna,我们从头开始。什么是 Hyperforce,为什么现在推出?
正如您所指出的,Hyperforce 是一种新的基础设施架构,可以对各种云方案的基础进行统一,允许 Salesforce 使用公共云合作伙伴快速、安全地进行扩展。随着客户的全球化水平逐渐提高,并希望采用 SaaS 来处理任务关键型功能,他们还需要满足本地数据存储要求和国际合规法规。Hyperforce 可以利用公共云合作伙伴提供更快的扩展,管理数据驻留,并通过稳健且透明的隐私管理方法和端到端加密保护您的客户数据,进而实现这一需求。
对于那些可能认为“现在挺好的,为什么要升级?”的客户,您怎么看?
虽然不一定非要现在升级,但我们的许多客户已经升级到 Hyperforce,而且反响非常积极。Hyperforce 可提供更多的优势,不仅仅可以从甲方的数据中心迁移到公共云。从安全的角度来看,Hyperforce 可提供 CIA 三要素的所有方面,包括“机密性”、“完整性”和“可用性”,还可以提供可审计性和隐私。
现在,我想了解一下您刚才提到的情况,因为我们刚才讨论了 Hyperforce,我们讨论了安全。您能解释一下甲方数据中心和公共云之间的区别,以及这对 Hyperforce 意味着什么吗?
在过去的 22 年里,Salesforce 的产品都是在数据中心中托管的。对于数据中心,首先要设置机架,将硬件和机器放置到位,添加网络、存储和所有基础设施以及平台和软件即服务 (SaaS) 提供的服务。基础设施即服务 (IaaS)、平台即服务 (PaaS) 和供应链即服务 (ScaaS) 等云计算的所有层均归 Salesforce 完全所有,我们通过甲方数据中心管理所有这些层。
通过 Hyperforce,我们可以利用公共云提供商提供的强大功能。我们与 AWS 展开合作,他们负责管理他们的数据中心,包括硬件、网络和 IAS 在内的所有系统。我们正在利用这种方式,并将我们的平台作为一项服务进行部署。我们的 SaaS 工作负载可以通过统一的云基础设施更快地得到部署,并在新的地区投入使用。这是一个关键的优势,因为在过去,在一个新的地区建立一个本地 Salesforce 实例可能需要数年时间,但使用 Hyperforce,我们可以在该地区建立一个新实例,以帮助我们的客户在几个月内实现数据的本地存储。这种敏捷性给我们的客户带来了巨大的竞争优势。
因此,公共云支持更快的部署、数据驻留选项和更大的灵活性,但是安全性呢?
与 Salesforce 所做的所有工作一样,安全性从一开始就内置在 Hyperforce 架构中。由于各国正在从数据隐私的角度审查和更改其合规要求,这通常要求数据保持在特定区域内。我们可以提供各种工具,允许客户发现适用的数据标准,并建立和管理他们的 Salesforce 组织,确保它们符合数据驻留要求。
与 AWS 等云提供商合作时,Salesforce 究竟如何确保数据的安全?
这正是支持公共云带来的独特优势。虽然看起来因为基础设施由 AWS 完全管理,所以 Salesforce 无法控制数据安全,但实际上,我们现有的安全措施(如端到端加密)可以阻止 AWS 访问我们的客户数据。
例如,如果 AWS 在服务之间进行网络捕获,他们将无法看到明文的文本信息。我们提供的租户级加密 (TLE) 作为 Hyperforce 的一项功能,可为客户提供对其所有数据进行加密的能力,他们可以引入自己的密钥并持有密钥。
客户可以通过 Hyperforce 实现哪些额外的管理措施?
TLE 就是一个很好的例子。客户可以引入自己的密钥管理服务 (KMS) 和硬件安全模块 (HSM),这样他们就可以保护自己的密钥,并在 AWS 中安全地管理密钥。使用 Cloud HSM,我们能够获得这些扩展程序或插件,以便支持我们的客户,并让他们可以采取更多数据保护措施。
Salesforce 经常与客户讨论加密问题,以及如何在公共云的各个层提供加密,而不是在甲方数据中心提供产品自带的加密方法。作为客户,Krishna,请帮助我在甲方数据中心、Salesforce 的 Shield等产品和 Hyperforce 的其他安全优势之间进行选择。
我们应该问客户的第一个问题是“您的要求是什么?” 因为根据行业和业务类型的不同,有些客户需要我们提供加密功能。医疗或金融机构等监管严格的行业中的其他客户有合规要求,因为他们可能存储 PII 或 PCI 数据或其他敏感信息。
Hyperforce 可以提供一个额外的加密层,而根据客户的需求,我们可以在 Hyperforce 中为他们提供合适的服务。因此,如果他们只想加密所有数据并管理密钥,那么 TLE 就足够了。一些客户的特定字段需要加密,那么我们建议在 TLE 的基础上进行平台加密。
Krishna,客户需要采取什么具体行动才能升级到 Hyperforce 呢?
关于升级到 Hyperforce,客户应该了解的第一件事是它是免费的,并且通过升级,他们将免费获得我们在这里讨论的所有优势。第二件事是,我们说 Hyperforce 具有“超级的兼容性”,这意味着用户体验将保持不变。第三,通过 Hyperforce,他们可以使用最新最好的技术方案。目前,我们有超过 4.5 万个客户在使用 Hyperforce,主要分布在亚太地区和新加坡,而且各地用户的数量正在迅速增加。
在我们的 Winter 2023 版本中,我们将推出 Hyperforce Assistant GA,这是一个评估组织资格的工具。或者,如果客户已经准备好,或者明确要求升级且比较紧迫,他们可以联系他们的客户团队,并与我们的客户成功合作伙伴一起实现升级。
获取数据表,详细了解如何使用 Hyperforce 在主流公共云平台上访问全球首屈一指的 CRM 或查看 Hyperforce 常见问题。
Krishna Chalamasandra 热衷于钻研网络安全和合规问题,在业内拥有超过 22 年的经验。作为 Salesforce 安全和合规客户成功团队的一员,他负责协助客户进行深入的安全审核、架构审查、客户审计,并为 CISO/CIO 级别的高管对话提供支持。他具备工程和客户成功专业知识,是一位以客户为中心的结果驱动型领导者。