セキュリティ実装ガイド
j従来の暗号化とプラットフォームの暗号化との違い
従来の暗号化では、その目的で作成した特殊なカスタムテキスト項目を保護できます。プラットフォームの暗号化では、広く使用されているさまざまな標準項目、一部のカスタム項目、および種々のファイルを暗号化できます。プラットフォームの暗号化では、個人取引先、ケース、検索、ワークフロー、承認プロセス、およびその他の重要な Salesforce 機能もサポートします。
| 機能 | 従来の暗号化 | プラットフォームの暗号化 |
|---|---|---|
| 価格設定 | 基本のユーザライセンスに含まれる | 追加料金が課せられる |
| 保存時の暗号化 |  |
|
| ネイティブソリューション (ハードウェアまたはソフトウェアは不要) | |
|
| 暗号化アルゴリズム | 128 ビットの Advanced Encryption Standard (AES) | 256 ビットの Advanced Encryption Standard (AES) |
| HSM ベースの鍵の派生 | |
|
| 「暗号化鍵の管理」権限 | |
|
| 鍵の生成、エクスポート、インポート、破棄 | |
|
| PCI-DSS L1 準拠 | |
|
| テキスト (暗号化) データ型 |
(カスタムデータ型専用、175 文字に制限) |
|
| マスク | |
|
| 種別と文字をマスク | |
|
| 暗号化された項目値の参照に「暗号化されたデータの参照」権限が必要 | |
|
| メールテンプレート値で「暗号化されたデータの参照」権限を尊守 | |
|
| 標準項目の暗号化 | |
|
| 添付ファイル、ファイル、およびコンテンツの暗号化 | |
|
| 暗号化カスタム項目 | |
|
| サポート対象のカスタム項目のデータ型について既存の項目を暗号化 | |
|
| 検索 (UI、部分検索、ルックアップ、特定の SOSL クエリ) | |
|
| API へのアクセス | |
|
| ワークフロールールおよびワークフロー項目自動更新で使用可能 | |
|
| 承認プロセスの開始条件および承認ステップ条件で使用可能 | |