Salesforce セキュリティガイド
j独自のテナントの秘密の生成 (BYOK)
独自のテナントの秘密を使用すると、組み込みの Salesforce Shield Platform Encryption の利点を得られるだけでなく、テナントの秘密を専用に管理することによって高保証を実現できます。
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
| 必要なユーザ権限 | |
|---|---|
| テナントの秘密および顧客が指定した鍵素材を生成、破棄、エクスポート、インポート、アップロードする | 「暗号化鍵の管理」 |
| Shield Platform Encryption Bring Your Own Key サービスでの HSM により保護された証明書を編集、アップロード、およびダウンロードする |
「暗号化鍵の管理」 および「証明書の管理」 および「アプリケーションのカスタマイズ」 |
独自のテナントの秘密を制御するには、Salesforce カスタマーサポートに連絡して Bring Your Own Keys を有効にし、BYOK 互換の証明書を生成し、その証明書を使用して自分で生成したテナントの秘密を暗号化および保護し、Salesforce Shield Platform Encryption 鍵管理マシンにテナントの秘密へのアクセス権を付与します。