この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
暗号化できる項目
暗号化のしくみ
暗号化ポリシーの設定
確定的暗号化を使用した暗号化データの絞り込み
鍵の管理と循環
鍵素材の操作
鍵の循環
テナントの秘密のバックアップ
暗号化カバー率に関する統計情報の取得
データ暗号化の同期
鍵の破棄
鍵管理での 2 要素認証の義務付け
Bring Your Own Key (BYOK)
キャッシュのみの鍵サービス
Shield Platform Encryption のカスタマイズ
暗号化のトレードオフ
組織のセキュリティの監視
Apex および Visualforce 開発のセキュリティガイドライン
PDF

テナントの秘密のバックアップ

Shield Platform Encryption テナントの秘密は、組織およびテナントの秘密を適用する特定のデータに対して一意です。テナントの秘密をエクスポートして、関連データに引き続きアクセスできるようにすることをお勧めします。
アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。
Salesforce Classic および Lightning Experience の両方で使用できます。

必要なユーザ権限
テナントの秘密および顧客が指定した鍵素材を生成、破棄、エクスポート、インポート、アップロード、設定する 「暗号化鍵の管理」
  1. [設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[鍵の管理] を選択します。
  2. 鍵が表示されているテーブルで、バックアップするテナントの秘密を見つけます。[エクスポート] をクリックします。
  3. 警告ボックスで選択内容を確認し、エクスポートされたファイルを保存します。
    ファイル名は tenant-secret-org-<組織 ID>-ver-<テナントの秘密のバージョン番号>.txt です。たとえば、「tenant-secret-org-00DD00000007eTR-ver-1.txt」などです。
  4. エクスポートする特定のバージョンを確認し、エクスポートされたファイルに意味のある名前を付けます。ファイルを安全な場所に保存し、必要に応じて組織にインポートし直すことができるようにします。

    エクスポートされたテナントの秘密はそれ自体が暗号化されています。

    メモ

エクスポートされた鍵素材は、組織の鍵素材のコピーです。エクスポートされたテナントの鍵をインポートするには、最初に組織のオリジナルを破棄します。「テナントの秘密の破棄」を参照してください。

このページは、従来の暗号化ではなく Shield Platform Encryption について書かれています。相違点

メモ