Salesforce セキュリティガイド
jバックグラウンド暗号化サービスによるデータ暗号化の同期
暗号化ポリシーは定期的に変更します。または、鍵を循環します。暗号化戦略の保護を最大限に高めるには、新規および既存の暗号化データを最新の暗号化ポリシーと鍵のもとで同期することが重要です。
Salesforce は、変更時のデータの同期を支援できます。バックグラウンドで既存のデータを暗号化して、データを最新の暗号化ポリシーおよびテナントの秘密に適合させることができます。
データが自動的に暗号化される場合とされない場合
- 特定の項目やその他のデータの暗号化を有効にすると、新しく作成および編集されたデータは自動的に最新の鍵を使用して暗号化されます。
- 組織の既存のデータは、自動的には暗号化されません。Salesforce のバックグラウンド暗号化サービスでは、要求に応じてこれに対処します。
- 鍵の循環戦略の一環としてテナントの秘密を変更すると、すでに暗号化されているデータは古いテナントの秘密で暗号化された状態のままになります。Salesforce のバックグラウンド暗号化サービスでは、要求に応じてこうしたデータを更新できます。また、古いアーカイブされた鍵を破棄しない限り、いつでもデータにアクセスできるため、心配はいりません。
- 暗号化をオフにすると、既存のデータは関連する鍵に基づいて自動的に復号化されます。データの復号化によって影響を受ける機能はすべて復元されます。
- Salesforce が新しい鍵によるデータの再暗号化をサポートする場合、破棄された鍵で暗号化されていたデータはスキップされます。
バックグラウンド暗号化サービスの要求方法
- 完了までの時間を見込む
- バックグラウンド暗号化サービスを完了する必要がある日の 1 週間以上前に Salesforce サポートにお問い合わせください。プロセスを完了するまでの時間は、関連するデータの量によって大きく異なります。数日かかる場合もあります。
- オブジェクトと項目を指定する
- 暗号化または再暗号化する必要があるオブジェクトと項目名のリストを提供します。
- リストを確認する
- リストが、[標準項目を暗号化] ページで選択した標準項目���セットおよび [項目定義] ページで暗号化対象として選択したカスタム項目と一致することを確認します。
- ファイルと添付ファイルを含めるかどうか
- ファイルと添付ファイルの場合、すべて暗号化するか、一切暗号化しないかしか選べません。個別に指定する必要はありません。
- 履歴およびフィードデータを含めるかどうか
- 対応する項目履歴およびフィードデータを暗号化するかどうかを指定します。
- 時間を選択する
- 希望するピーク時間外のメンテナンス実施時間を選択します。Salesforce は、お客様のニーズに対応できるよう努めます。
鍵が破棄されている場合のデータの復号化
まれではありますが、暗号化鍵が破棄されることはあり得ます。その場合、データを自動的に復号化することはできません。このデータを処理する場合、いくつか選択肢があります。
- 破棄された鍵をバックアップから再インポートし、暗号化ポリシーを使用してデータを同期するように Salesforce サポートに依頼します。
- 破棄された鍵で暗号化されたデータをすべて削除してから、データを同期するように Salesforce サポートに依頼します。
- 破棄された鍵で暗号化されたデータすべてを「?????」などの文字を使用して上書きしてからデータを同期するように Salesforce サポートに依頼します。