Salesforce セキュリティガイド
jShield Platform Encryption でのデータのセキュリティの強化
Shield Platform Encryption では、重要なプラットフォーム機能を保持しながらデータに新しいセキュリティ層が追加されます。ネットワーク経由での送信時だけでなく、保存時に機密データを暗号化できるため、会社は非公開データの処理で準拠すべきプライバシーポリシー、規制要件、契約義務に確実に準拠できます。
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
Shield Platform Encryption は、Salesforce に標準搭載されているデータ暗号化オプションに基づいて作成されています。多くの標準項目、カスタム項目、ファイル、添付ファイルに保存されているデータは、高度な HSM ベースの鍵派生システムを使用して暗号化されているため、他の防衛線が危険にさらされても保護されます。
データ暗号化鍵素材は、保存したり組織で共有したりすることはありません。Salesforce で鍵素材を生成するか、独自の鍵素材をアップロードするかを選択できます。デフォルトでは、Shield 鍵管理サービスが主の秘密または組織固有の鍵素材からデータ暗号化鍵をオンデマンドで抽出し、抽出されたデータ暗号化鍵を暗号化鍵キャッシュに保存します。また鍵ごとに鍵派生を除外することも、最終的なデータ暗号化鍵を Salesforce の外部に保存し、キャッシュのみの鍵サービスを使用して、制御する鍵サービスから鍵をオンデマンドで取得することもできます。鍵を管理する方法に関わらず、Shield Platform Encryption によって暗号化プロセスのすべての段階で鍵素材の安全性が確保されます。
Shield Platform Encryption は、Developer Edition 組織で無料で試すことができます。本番組織にプロビジョニングされると、Sandbox で使用できるようになります。