Salesforce セキュリティガイド
jテナントの秘密のアップロード
テナントの秘密の準備ができたら、Salesforce にアップロードして、Shield Platform Encryption 鍵管理マシンが組織固有のデータ暗号化鍵の派生に使用できるようにします。
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
| 必要なユーザ権限 | |
|---|---|
| テナントの秘密を管理する | 「アプリケーションのカスタマイズ」 および 暗号化鍵の管理 および「証明書の管理」 |
- [設定] で、[クイック検索] ボックスを使用して [プラットフォームの暗号化] 設定ページに移動します。
- [テナントの秘密をアップロード] をクリックします。
-
[テナントの秘密をアップロード] セクションで、暗号化されたテナントの秘密とハッシュされたプレーンテキストのテナントの秘密の両方を添付します。[アップロード] をクリックします。
このテナントの秘密は自動的に有効なテナントの秘密になります。
これで、テナントの秘密を鍵の派生に使用する準備ができました。これ以降、Salesforce 鍵派生サーバは、ここで生成したテナントの秘密を使用して、アプリケーションサーバがユーザのデータの暗号化と復号化に使用する組織固有の鍵を派生させます。
-
テナントの秘密をエクスポートし、組織のセキュリティポリシーで規定された方法でバックアップします。
テナントの秘密を復元する必要がある場合は、再インポートする必要があります。エクスポートされた秘密は、アップロードした鍵とは異なります。異なる鍵で暗号化されていて、追加のメタデータが埋め込まれています。Salesforce ヘルプの「テナントの秘密のバックアップ」を参照してください。