この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
暗号化できる項目
暗号化のしくみ
暗号化ポリシーの設定
確定的暗号化を使用した暗号化データの絞り込み
鍵の管理と循環
鍵素材の操作
鍵の循環
テナントの秘密のバックアップ
暗号化カバー率に関する統計情報の取得
データ暗号化の同期
鍵の破棄
鍵管理での多要素認証の義務付け
Bring Your Own Key (BYOK)
Bring Your Own Key の概要
BYOK 互換の証明書の生成
BYOK 鍵素材の生成とラッピング
BYOK のテナントの秘密を生成するためのサンプルスクリプト
BYOK テナントの秘密のアップロード
BYOK を使用した鍵派生の除外
BYOK 鍵の適切な管理
Bring Your Own Key のトラブルシューティング
キャッシュのみの鍵サービス
Shield Platform Encryption のカスタマイズ
暗号化のトレードオフ
組織のセキュリティの監視
リアルタイムイベント監視
Apex および Visualforce 開発のセキュリティガイドライン
API の有効期限
PDF

BYOK のテナントの秘密を生成するためのサンプルスクリプト

テナントの秘密のアップロード準備に役立つヘルパースクリプトが用意されています。このスクリプトは、テナントの秘密として乱数を生成し、秘密の SHA256 ハッシュを計算し、証明書からの公開鍵を使用して秘密を暗号化します。
アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。
Salesforce Classic および Lightning Experience の両方で使用できます。

  1. Salesforce 知識ベースからスクリプトをダウンロードします。スクリプトを証明書と同じディレクトリに保存します。
  2. 次のように、証明書名を指定してスクリプトを実行します: ./secretgen.sh my_certificate.crt
    この証明書名を実際にダウンロードした証明書のファイル名に置き換えてください。

    必要な場合は、chmod +w secretgen.sh を使用してファイルへの各込み権限があることを確認し、chmod 775 を使用してファイルを実行可能にしてください。

    ヒント

  3. スクリプトによって複数のファイルが生成されます。末尾に .b64 サフィックスを持つ 2 つのファイルを探します。
    末尾に .b64 があるファイルは Base64 でエンコードされた暗号化されたテナントの秘密と、プレーンテキストのテナントの秘密の Base64 でエンコードされたハッシュです。次のステップでは、これらの両方のファイルが必要になります。