イベントバスに保存中のプラットフォームイベントメッセージの暗号化
Shield Encryption 組織でプラットフォームイベントの暗号化を有効にすると、イベントバスのテナントの秘密種別に基づく鍵を使用してイベントメッセージが暗号化されます。暗号化されたイベントメッセージは、最長 3 日間 (標準量イベントの場合は 1 日) イベントバスに保存されます。暗号化は、Salesforce Event Monitoring ストリーミングイベントを含む、カスタムと標準のすべてのプラットフォームイベントに適用されます。
プラットフォームイベントの暗号化と配信を有効にするには、まず [設定] の [鍵の管理] ページでイベントバスのテナントの秘密を作成します。次に、[暗号化ポリシー] ページでプラットフォームイベントの暗号化を有効にします。
Shield Encryption 組織でプラットフォームイベントの暗号化を有効にしない場合、イベントメッセージは、イベントバスにクリアテキストで保存されます。
配信前のプラットフォームイベントメッセージの暗号化
登録クライアントにプラットフォームイベントメッセージを配信する前に、暗号化鍵を使用してイベントペイロードが復号化されます。プラットフォームイベントメッセージは、転送中のデータを保護して暗号化する、HTTPS と TLS を使用した安全なチャネルで送信されます。暗号化鍵が循環され、新しい鍵が発行されても、保存されたイベントメッセージは、再暗号化されません。これらのイベントメッセージは、配信前に、アーカイブされた鍵を使用して復号化されます。鍵が破棄されると、保存されたイベントメッセージは、復号化できないため、配信されません。
エラー状況コード
暗号化を有効にし、暗号化エラーが原因でイベントメッセージを公開できなかった場合は、公開操作によって PLATFORM_EVENT_ENCRYPTION_ERROR 状況コードが返されます。詳細は、「プラットフォームイベントのエラー状況コード」を参照してください。
プラットフォームイベントの暗号化の有効化
前提条件:
- Shield Platform Encryption 組織
-
必要なユーザ権限 テナントの秘密を破棄する 「暗号化鍵の管理」 承認されたユーザのみが、[プラットフォームの暗号化] ページからテナントの秘密を生成できます。「暗号化鍵の管理」権限を割り当てるように Salesforce システム管理者に依頼してください。
ステップ:
- イベントバスのテナントの秘密を生成するには、[設定] から [クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[鍵の管理] を選択します。
- [テナントの秘密種別を選択] ドロップダウンリストで、[イベントバス] を選択します。
-
[テナントの秘密を生成] をクリックするか、お客様が提供するテナントの秘密をアップロードするには、[Bring Your Own Key] をクリックします。
- 暗号化を有効にするには、[設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[暗号化ポリシー] を選択します。
-
[変更データキャプチャイベントとプラットフォームイベントの暗号化と配信] を選択します。
- [保存] をクリックします。
プラットフォームイベントの暗号化を有効にするときは、変更データキャプチャイベントの暗号化も有効にします。詳細は、『Change Data Capture Developer Guide (変更データキャプチャ開発者ガイド)』の「Change Events for Encrypted Salesforce Data (暗号化された Salesforce データの変更イベント)」を参照してください。