この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
項目およびファイルの暗号化
Shield Platform Encryption の管理
暗号化のしくみ
BYOK
暗号化可能な項目
暗号化されたファイル
権限
マスクされたデータ
暗号化フロー
バックグラウンド: 検索インデックスの暗号化のプロセス
リリース
Sandbox
用語
従来の暗号化
暗号化のベストプラクティス
暗号化のトレードオフ
組織のセキュリティの監視
Apex および Visualforce 開発のセキュリティガイドライン
PDF

Shield Platform Encryption に必要なユーザ権限

暗号化と鍵の管理に関するロールに基づいて権限をユーザに割り当てます。ユーザによっては、暗号化するデータを選択するための権限が必要だったり、証明書またはテナントの秘密と連携するための権限の組み合わせが必要だったりします。他のユーザ権限と同様、ユーザプロファイルで次の権限を有効にできます。
アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。
Salesforce Classic および Lightning Experience の両方で使用できます。

暗号化鍵の管理 アプリケーションのカスタマイズ 設定・定義の参照 「証明書の管理」
プラットフォームの暗号化の [設定] ページの表示 チェックマーク チェックマーク
テナントの秘密と証明書の管理を除く、プラットフォームの暗号化の [設定] ページの編集 チェックマーク
テナントの秘密の生成、破棄、エクスポート、インポート チェックマーク
API を使用した TenantSecret オブジェクトのクエリ チェックマーク
Shield Platform Encryption Bring Your Own Key サービスでの HSM により保護された証明書の編集、アップロード、およびダウンロード チェックマーク チェックマーク

システム管理者プロファイルを持つユーザの場合、「アプリケ���ションのカスタマイズ」権限と「証明書の管理」権限が自動的に有効になります。

Spring '17 以降、Shield Platform Encryption でプレゼンテーションレイヤの暗号化データがマスクされなくなります。これは、暗号化データを操作するための一部のユーザの機能に影響する可能性があります。特定のユーザに表示されないようにしたいデータがある場合、項目レベルセキュリティ設定、レコードアクセス設定、およびオブジェクト権限に再確認します。

メモ

このページは、従来の暗号化ではなく Shield Platform Encryption について書かれています。相違点

メモ