Salesforce セキュリティガイド
jShield Platform Encryption の管理
Shield Platform Encryption を組織で使用するには、Salesforce アカウントエグゼクティブに問い合わせてください。アカウントエグゼクティブは正しいライセンスのプロビジョニングができるようにお手伝いしますので、一意のテナントの秘密の作成を開始できます。
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
| 必要なユーザ権限 | |
|---|---|
| テナントの秘密を管理する | 暗号化鍵の管理 |
テナントの秘密と証明書の管理を任せるユーザに「暗号化鍵の管理」権限、「証明書の管理」権限、および「アプリケーションのカスタマイズ」権限を割り当てます。「暗号化鍵の管理」権限を持つユーザは、組織固有の鍵を生成、エクスポート、インポート、および破壊できます。設定変更履歴を使用して、これらのユーザの鍵管理アクティビティを日常的に監視することをお勧めします。
「証明書の管理」と「暗号化鍵の管理」の両方の権限を持つユーザは、Shield Platform Encryption Bring Your Own Key (BYOK) サービスで証明書とテナントの秘密を管理できます。また、設定変更履歴を使用して、これらのユーザの鍵および証明書管理アクティビティを監視することもできます。
承認された開発者は、Salesforce API で TenantSecret オブジェクトへのコールをコーディングしてテナントの秘密を生成、ローテーション、エクスポート、破棄、および再インポートできます。