この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
暗号化ポリシーを使用した項目、ファイル、およびその他のデータ要素の暗号化
Shield Platform Encryption の管理
暗号化のしくみ
BYOK
BYOK を使用する理由
鍵の管理
BYOK スクリプト
BYOK に関する FAQ
暗号化可能な標準項目
暗号化可能なカスタム項目
暗号化されたファイル
権限
マスクされたデータ
暗号化フロー
バックグラウンド: 検索インデックスの暗号化のプロセス
リリース
Sandbox
用語
従来の暗号化
暗号化のベストプラクティス
暗号化のトレードオフ
組織のセキュリティの監視
Apex および Visualforce 開発のセキュリティガイドライン
PDF

BYOK のテナントの秘密を生成するためのサンプルスクリプト

テナントの秘密のインストール準備に役立つヘルパースクリプトが用意されています。このスクリプトは、テナントの秘密として乱数を生成し、秘密の SHA256 ハッシュを計算し、証明書からの公開鍵を使用して秘密を暗号化します。
アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。
Salesforce Classic および Lightning Experience の両方で使用できます。

  1. Salesforce 知識ベースからスクリプトをダウンロードします。スクリプトを証明書と同じディレクトリに保存します。
  2. 次のように、証明書名を指定してスクリプトを実行します: ./secretgen.sh my_certificate.crt
    この証明書名を実際にダウンロードした証明書のファイル名に置き換えてください。

    必要に応じて、chmod +w secretgen.sh を使用してファイルへの更新権限を持つようにし、chmod 775 を使用してファイルを実行可能にします。

    ヒント

  3. スクリプトによっていくつかのファイルが生成されます。末尾に .b64 サフィックスを持つ 2 つのファイルを探します。
    末尾に .b64 があるファイルは Base64 でエンコードされた暗号化されたテナントの秘密と、プレーンテキストのテナントの秘密の Base64 でエンコードされたハッシュです。次のステップでは、これらの両方のファイルが必要になります。