この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
暗号化ポリシーを使用した項目、ファイル、およびその他のデータ要素の暗号化
確定的暗号化を使用した暗号化データの絞り込み (ベータ)
Shield Platform Encryption の管理
秘密の生成
鍵の循環
鍵のエクスポート
鍵の破棄
暗号化の停止
鍵管理での 2 要素認証の義務付け
暗号化のしくみ
BYOK
BYOK を使用する理由
鍵の管理
BYOK スクリプト
BYOK に関する FAQ
暗号化可能な標準項目
暗号化可能なカスタム項目
暗号化されたファイル
権限
マスクされたデータ
暗号化フロー
バックグラウンド: 検索インデックスの暗号化のプロセス
リリース
Sandbox
用語
従来の暗号化
暗号化のベストプラクティス
暗号化のトレードオフ
組織のセキュリティの監視
Apex および Visualforce 開発のセキュリティガイドライン
PDF

独自の暗号化鍵を使用できるか?

はい。独自の暗号ライブラリ、エンタープライズ鍵管理システム、またはハードウェアセキュリティモジュール (HSM) を使用して、Salesforce の外部に顧客が提供した鍵素材を生成して保存できます。その後、Salesforce Shield Platform Encryption 鍵管理マシンにそれらの鍵へのアクセス権を付与します。自己署名証明書または CA 署名証明書のどちらの公開鍵を使用して鍵を暗号化するかを選択できます。
アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。
Salesforce Classic および Lightning Experience の両方で使用できます。

鍵管理マシンを使用するには、顧客が提供した鍵素材が次の仕様を満たしている必要があります。

  • 256 ビットサイズ
  • ダウンロードされた BYOK 証明書から抽出された公開 RSA 鍵を使用して暗号化され、OAEP パディングを使用してパディングされている
  • 一旦暗号化されると、標準の base64 でエンコードされる必要がある

暗号化鍵を使用するには、「暗号化鍵の管理」権限が必要です。BYOK 互換の証明書を生成するには、「アプリケーションのカスタマイズ」権限が必要です。