この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
暗号化できる項目
暗号化のしくみ
暗号化ポリシーの設定
確定的暗号化を使用した暗号化データの絞り込み
鍵の管理と循環
鍵素材の操作
鍵の循環
テナントの秘密のバックアップ
暗号化カバー率に関する統計情報の取得
データ暗号化の同期
鍵の破棄
鍵管理での多要素認証の義務付け
Bring Your Own Key (BYOK)
キャッシュのみの鍵サービス
Shield Platform Encryption のカスタマイズ
暗号化のトレードオフ
組織のセキュリティの監視
リアルタイムイベント監視
Apex および Visualforce 開発のセキュリティガイドライン
PDF

鍵の管理と循環

Shield Platform Encryption を使用すると、データの暗号化に使用される鍵素材の管理および循環が可能になります。Salesforce を使用してテナントの秘密を生成し、それをリリースごとの主秘密と結合してデータ暗号化鍵を抽出でき���す。抽出されたデータ暗号化鍵は、暗号化と復号化の機能で使用されます。Bring Your Own Key (BYOK) サービスを使用して独自の鍵素材をアップロードすることも、鍵素材を Salesforce の外部に保存し、キャッシュのみの鍵サービスで鍵素材をオンデマンドで取得することもできます。
アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。
Salesforce Classic および Lightning Experience の両方で使用できます。

必要なユーザ権限
鍵素材を管理する 「暗号化鍵の管理」

鍵管理では、まずセキュリティ管理者に適切な権限を付与します。信頼できるユーザに、データの暗号化、証明書の管理、および鍵素材の操作ができる権限を付与します。これらのユーザの鍵管理活動と暗号化活動を設定変更履歴を使用して監視することをお勧めします。承認された開発者は、Salesforce API で TenantSecret オブジェクトへのコールをコーディングして、テナントの秘密を生成、循環、エクスポート、破棄、再インポート、およびアップロードできます。