Salesforce セキュリティガイド
j鍵素材を破棄
Shield Platform Encryption テナントの秘密と鍵素材の破棄は、関連データにアクセスする必要がなくなったという極端な場合にのみ行います。鍵素材は、組織および鍵素材が適用される特定のデータに固有です。鍵素材を破棄すると、以前にエクスポートした鍵素材をインポートしない限り、関連データにアクセスできなくなります。
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
| 必要なユーザ権限 | |
|---|---|
| テナントの秘密および顧客が指定した鍵素材を生成、破棄、エクスポート、インポート、アップロード、設定する | 「暗号化鍵の管理」 |
データおよび鍵素材をバックアップして、安全な場所に保存する責任はお客様が単独で負うものとします。Salesforce では、テナントの秘密および���の削除、破棄、置き忘れが発生してもサポートできません。
- [設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[鍵の管理] を選択します。
- テナントの秘密が表示されているテーブルで、破棄する秘密を含む行を見つけます。[破棄] をクリックします。
-
警告ボックスが表示されます。表示されているとおりテキストを入力し、テナントの秘密を破棄していることを確認するチェックボックスをオンにして、[廃棄] をクリックします。
コンテンツの暗号化に使用した鍵を破棄すると、ファイルのプレビューおよびユーザのブラウザですでにキャッシュされたコンテンツが、引き続きクリアテキストで表示されることがあります。ユーザが再度ログインしたときに、キャッシュされたコンテンツは削除されます。
本番組織から Sandbox 組織を作成し、その後 Sandbox 組織でテナントの秘密を破棄しても、本番組織にはテナントの秘密が存在し続けます。
- テナントの秘密をインポートするには、 をクリックして、ファイルを選択します。テナントの秘密の正しいバージョンをインポートしていることを確認します。