Salesforce セキュリティガイド
jテナントの秘密の生成とラッピング
テナントの秘密として乱数を生成します。次に、その秘密の SHA256 ハッシュを計算し、生成した証明書からの公開鍵を使用して暗号化します。
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
| 必要なユーザ権限 | |
|---|---|
| テナントの秘密を管理する | 「アプリケーションのカスタマイズ」 および 暗号化鍵の管理 および「証明書の管理」 |
-
選択した方法を使用して 256 ビットのテナントの秘密を生成します。
テナントの秘密は、次の 2 つの方法のいずれかで生成できます。
- Bouncy Castle または OpenSSL などのオープンソースライブラリを使用し、独自のオンプレミスリソースを使用して、プログラムによってテナントの秘密を生成する。
- テナントの秘密を、生成、保護し、テナントの秘密へのアクセス権を共有できる鍵仲介パートナーを使用する。
-
生成した BYOK 互換の証明書からの公開鍵を使用してテナントの秘密をラッピングします。
OAEP パディング方式を指定します。暗号化されたテナントの秘密ファイルとハッシュされたテナントの秘密ファイルが base64 を使用してエンコードされているようにします。
- この暗号化されたテナントの秘密を base64 にエンコードします。
- プレーンテキストのテナントの秘密の SHA-256 ハッシュを計算します。
- プレーンテキストのテナントの秘密の SHA-256 ハッシュを base64 にエンコードします。