HIGHLY SENSITIVE
DATA
OVERVIEW
고객은 직원들의 건강 정보를 저장할 수 있는 시스템이 필요했습니다. 이미 Salesforce를 널리 사용하고 있었기 때문에, 새로운 시스템을 도입하는 것은 선호하지 않았습니다. 만약 Salesforce를 정보 보안팀의 ‘레드 시스템 인증’ 기준에 맞게 보완할 수 있다면, 그 방식을 가장 선호했습니다.
THE CHALLENGE
고객은 직원들의 건강 정보를 저장할 수 있는 시스템이 필요했습니다. 이미 Salesforce를 널리 사용하고 있었기 때문에, 새로운 시스템을 도입하는 것은 선호하지 않았습니다. 만약 Salesforce를 정보 보안팀의 ‘레드 시스템 인증’ 기준에 맞게 보완할 수 있다면, 그 방식을 가장 선호했습니다.
TECHNOLOGIES & SERVICES
Salesforce Service Cloud
Salesforce Shield
OUR SOLUTION
기존의 기본 암호화 기능만으로는 부족했기 때문에, 우리는 표준 및 사용자 정의 필드뿐만 아니라 첨부파일과 문서까지 암호화할 수 있는 Shield Platform Encryption을 도입했습니다. 이는 이번 프로젝트에 있어 매우 중요한 요소였습니다. 또한 정보 보안팀의 요구로 인해 확률적 암호화 방식을 사용해야 했는데, 이 방식은 보안성은 높지만 SOQL의 where 절을 사용한 필터링이나 검색이 불가능하다는 제약이 있었습니다. 추가로, 일정 시간 내에 사용자가 과도하게 많은 기록을 조회할 경우 이를 감지하고 차단할 수 있는 모니터링 기능도 구현했습니다. 마지막으로, 고객은 일반 필드 기록 기능이 최대 24개월까지만 데이터를 보관하는 데 비해, 10년까지 필드 변경 이력을 보관할 수 있는 향상된 필드 감사 추적 기능도 도입했습니다.