この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
暗号化ポリシーを使用した項目、ファイル、およびその他のデータ要素の暗号化
Shield Platform Encryption の管理
秘密の生成
Salesforce を使用したテナントの秘密の生成
種別によるテナントの秘密の管理
独自のテナントの秘密の生成 (BYOK)
鍵の循環
鍵のエクスポート
鍵の破棄
暗号化の停止
暗号化のしくみ
暗号化のベストプラクティス
暗号化のトレードオフ
組織のセキュリティの監視
Apex および Visualforce 開発のセキュリティガイドライン
PDF

テナントの秘密の生成

Salesforce によって組織のための一意のテナントの秘密を生成するか、独自の外部リソースを使用して独自のテナントの秘密を生成できます。いずれに場合も、独自のテナントの秘密を管理します。つまり、テナントの秘密の循環やアーカイブを行うことができ、テナントの秘密の責任を共有する他のユーザを指定できます。
アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。
Salesforce Classic および Lightning Experience の両方で使用できます。

必要なユーザ権限
テナントの秘密を管理する 暗号化鍵の管理

新しいテナントの秘密を生成すると、新しいデータはすべてこの鍵を使用して暗号化されます。他方、既存の機密データは以前の鍵で暗号化されたままです。こうした場合、最新の鍵を使用して既存の項目を再暗号化することを強くお勧めします。このサポートが必要な場合は、Salesforce にお問い合わせください。

このページは、従来の暗号化ではなく Shield Platform Encryption について書かれています。この違いについては、こちらをクリックしてください。

メモ