Salesforce セキュリティガイド
j暗号化のテナントの秘密の循環
テナントの秘密のライフサイクルを制御することで、データ暗号化鍵のライフサイクルを制御します。定期的に新しいテナントの秘密を生成して、それまで有効であったものをアーカイブすることをお勧めします。
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
| 必要なユーザ権限 | |
|---|---|
| テナントの秘密および顧客が指定した鍵素材を生成、破棄、エクスポート、インポート、アップロード、設定する | 「暗号化鍵の管理」 |
組織のセキュリティポリシーを参照して、テナントの秘密を循環する頻度を決定します。本番組織では 24 時間ごとに、Sandbox 環境では 4 時間ごとにテナントの秘密を循環できます。
鍵派生関数では主秘密が使用されます。主秘密は、Salesforce のメジャーリリース時に毎回循環されます。テナントの秘密を循環するまで、主秘密は暗号化鍵や暗号化されたデータに影響しません。
- [設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[鍵の管理] を選択します。
- [テナントの秘密種別を選択] ドロップダウンから、データ型を選択します。
-
そのデータ型のテナントの秘密の状況を確認します。既存のテナントの秘密は、有効、アーカイブ済み、または破棄済みとして表示されます。
- 有効
- 新規または既存のデータを暗号化および復号化する場合に使用される可能��があります。
- アーカイブ済み
- 新しいデータを暗号化できません。鍵が有効であったときにこの鍵を使用して以前に暗号化されたデータを復号化する場合に使用される可能性があります。
- 破棄済み
- データを暗号化および復号化することはできません。鍵が有効であったときにこの鍵を使用して暗号化されたデータを復号化することはできません。この鍵で暗号化したファイルおよび添付ファイルはダウンロードできません。
-
[新しいテナントの秘密を生成] または [Bring Your Own Key] をクリックします。顧客が指定したテナントの秘密をアップロードする場合、暗号化されたテナントの秘密とテナントの秘密ハッシュをアップロードします。
-
有効な鍵素材を使用して項目値を再度暗号化する場合は、Salesforce カスタマーサポートにお問い合わせください。バックグラウンドで既存のデータを暗号化して、データを最新の暗号化ポリシーおよび鍵素材設定に適合させることができます。