Salesforce セキュリティガイド
j鍵素材の操作
Shield Platform Encryption では、組織のための一意のテナントの秘密を生成するか、独自の外部リソースを使用してテナントの秘密または鍵素材を生成できます。いずれの場合も、独自の鍵素材を管理します。つまり、鍵素材の循環やアーカイブを行うことができ、鍵素材の責任を共有する他のユーザを指定できます。
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
| 必要なユーザ権限 | |
|---|---|
| 鍵素材を管理する | 「暗号化鍵の管理」 |
新しい鍵素材を生成またはアップロードすると、新しいデータはすべてこの鍵を使用して暗号化されます。これが現在の有効な鍵です。他方、既存の機密データは、現在はアーカイブされている以前の鍵で暗号化されたままです。こうした場合、有効な鍵を使用してこのデータを再暗号化することを強くお勧めします。[暗号化統計およびデータ同期] で有効な鍵素材を使用してデータを同期できます。