この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
暗号化ポリシーを使用した項目、ファイル、およびその他のデータ要素の暗号化
Shield Platform Encryption の管理
秘密の生成
Salesforce を使用したテナントの秘密の生成
種別によるテナントの秘密の管理
独自のテナントの秘密の生成 (BYOK)
BYOK 互換の証明書の生成
テナントの秘密の生成とラッピング
テナントの秘密のアップロード
鍵の循環
鍵のエクスポート
鍵の破棄
暗号化の停止
暗号化のしくみ
暗号化のベストプラクティス
暗号化のトレードオフ
組織のセキュリティの監視
Apex および Visualforce 開発のセキュリティガイドライン
PDF

テナントの秘密のアップロード

テナントの秘密が生成されたら、Salesforce にアップロードします。Shield 鍵管理サービス (KMS) では、テナントの秘密を使用して組織固有のデータ暗号化鍵を派生させます。
アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。
Salesforce Classic および Lightning Experience の両方で使用できます。

必要なユーザ権限
テナントの秘密を管理する

暗号化鍵の管理

および

「証明書の管理」
  1. [設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[鍵の管理] を選択します。
  2. [テナントの秘密をアップロード] をクリックします。
  3. [テナントの秘密をアップロード] セクションで、暗号化されたテナントの秘密とハッシュされたプレーンテキストのテナントの秘密の両方を添付します。[アップロード] をクリックします。
    テナントの秘密のアップロード

    このテナントの秘密は自動的に有効なテナントの秘密になります。

    有効期限が最も遅いテナントの秘密が自動的に有効なテナントの秘密になります。

    メモ

    テナントの秘密の状況

    これで、テナントの秘密を鍵の派生に使用する準備ができました。これ以降、Shield 鍵管理サービス (KMS) はテナントの秘密を使用して組織固有のデータ暗号化鍵を派生させます。アプリケーションサーバはこの鍵を使用してユーザのデータを暗号化および復号化します。

  4. テナントの秘密をエクスポートし、組織のセキュリティポリシーで規定された方法でバックアップします。
    テナントの秘密を復元するには、再インポートします。エクスポートされたテナントの秘密は、アップロードしたテナントの秘密とは異なります。異なる鍵で暗号化されていて、追加のメタデータが埋め込まれています。Salesforce ヘルプの「テナントの秘密のバックアップ」を参照してください。

このページは、従来の暗号化ではなく Shield Platform Encryption について書かれています。相違点

メモ