Salesforce セキュリティガイド
jテナントの秘密の生成
組織に一意のテナントの秘密を生成し、テナントの秘密を使用して新しいデータ暗号化鍵を生成することを特定のユーザに許可します。独自のテナントの秘密を管理します。つまり、テナントの秘密のローテーションやアーカイブを行うことができ、テナントの秘密の責任を共有するように他のユーザに指定できます。
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
| 必要なユーザ権限 | |
|---|---|
| テナントの秘密を管理する | 「暗号化鍵の管理」 |
データ暗号化鍵は、保存したり組織で共有したりしません。代わりに、オンデマンドで主秘密および組織固有のテナントの秘密から派生し、アプリケーションサーバにキャッシュされます。
承認された開発者は、Salesforce API で TenantSecret オブジェクトへのコールをコーディングしてテナントの秘密を生成、ローテーション、エクスポート、破棄、および再インポートできます。
-
組織のテナントの秘密の管理を任せるユーザに「暗号化鍵の管理」権限を割り当てます。
この権限をプロファイルまたは権限セットに追加するには、[設定] から、[クイック検索] ボックスに「プロファイル」または「権限セット」と入力します。
-
テナントの秘密を生成します。
- [設定] で、[クイック検索] ボックスを使用して [プラットフォームの暗号化] 設定ページを見つけます。
- [テナントの秘密を生成] をクリックします。