この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
暗号化ポリシーを使用した項目、ファイル、およびその他のデータ要素の暗号化
確定的暗号化を使用した暗号化データの絞り込み
Shield Platform Encryption の管理
秘密の生成
Salesforce を使用したテナントの秘密の生成
種別によるテナントの秘密の管理
独自のテナントの秘密の生成 (BYOK)
BYOK 互換の証明書の生成
テナントの秘密の生成とラッピング
テナントの秘密のアップロード
BYOK を使用した鍵派生の除外
鍵の循環
鍵のエクスポート
鍵の破棄
暗号化の停止
鍵管理での 2 要素認証の義務付け
暗号化のしくみ
暗号化のベストプラクティス
暗号化のトレードオフ
組織のセキュリティの監視
Apex および Visualforce 開発のセキュリティガイドライン
PDF

独自のテナントの秘密の生成 (BYOK)

独自のテナントの秘密を使用すると、組み込みの Salesforce Shield Platform Encryption の利点を得られるだけでなく、テナントの秘密を専用に管理することによって高保証を実現できます。
アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。
Salesforce Classic および Lightning Experience の両方で使用できます。

必要なユーザ権限
テナントの秘密を管理する

「暗号化鍵の管理」

および

「証明書の管理」
独自のテナントの秘密を制御するには、BYOK 互換の証明書を生成し、その証明書を使用して自分で生成したテナントの秘密を暗号化および保護し、Salesforce Shield Platform Encryption 鍵管理マシンにテナントの秘密へのアクセス権を付与します。