Salesforce セキュリティガイド
j暗号化データの外観
暗号化された情報がユーザやシステム管理者にどのように表示されるかについては、権限、情報がファイルと項目のどちらにあるか、およびその他の要素で異なります。一方、どのユーザが機密データにアクセスできるかの制御は、システム管理者が行います。
保存時に暗号化されたデータとデータマスクの違いを理解することは重要です。保存時に暗号化されたデータとは、保存するときに暗号化されたデータのことです。たとえば、サーバ、データベース、およびファイルにはすべて、保存時のデータが保管されています。マスクとは、項目の表示データを文字に置き換えて隠すことです。たとえば、社会保障番号項目ではセキュリティ強化のため、文字はアスタリスクで表示できます。
権限や、データがファイルか項目のどちらにあるかに応じて、マスクではなくクリアテキストで一部のテキストを表示できます。これには次のような理由が挙げられます。
- 項目レベルセキュリティ: 項目レベルセキュリティ権限を持つユーザは、データが保存時に暗号化されていても特定のデータにアクセスできます。たとえば、人事部長は項目の従業員の機密情報を表示する必要がありますが、従業員はその必要がありません。人事部長は機密データを表示できますが、保存時には暗号化されたままになります。
- 暗号化されたファイルのデータは引き続き表示される: ファイルは暗号化されていても、アクセス権のあるユーザにはデータが表示されたままになります。一方、項目の暗号化されたデータを表示するには、「暗号化されたデータの参照」権限が必要です。ファイルのデータを非表示のままにする必要がある場合は、適切な共有設定を使用します。
表示されるマスク
Shield プラットフォームの暗号化ではさまざまなマスクを使用します。データを非表示にするだけのものもあれば、非表示データに関する追加の情報を示すものもあります。
| データ型 | マスク | 意味 |
|---|---|---|
| メール、電話、テキスト、テキストエリア、ロングテキストエリア、URL | ***** | この項目は暗号化されていて、暗号化されたデータを表示する権限がありません。 |
| ????? | この項目は暗号化されていて、暗号化鍵が破棄されています。 | |
| !!!!! | このサービスは現在使用できません。このサービスへのアクセスについては、Salesforce にお問い合わせください。 | |
| カスタム日付 | 07/07/1777 | この項目は暗号化されていて、暗号化されたデータを表示する権限がありません。 |
| 08/08/1888 | この項目は暗号化されていて、暗号化鍵が破棄されています。 | |
| 01/01/1777 | このサービスは現在使用できません。このサービスへのアクセスについては、Salesforce にお問い合わせください。 | |
| カスタム日付/時間 | 07/07/1777 12:00 PM | この項目は暗号化されていて、暗号化されたデータを表示する権限がありません。 |
| 08/08/1888 12:00 PM | この項目は暗号化されていて、暗号化鍵が破棄されています。 | |
| 01/01/1777 12:00 PM | このサービスは現在使用できません。このサービスへのアクセスについては、Salesforce にお問い合わせください。 |