この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
暗号化できる項目
暗号化のしくみ
暗号化ポリシーの設定
必須権限
Salesforce を使用したテナントの秘密の生成
種別によるテナントの秘密の管理
標準項目の新規データの暗号化
カスタムオブジェクトの項目とカスタム項目の暗号化
ファイルの暗号化
Chatter のデータの暗号化
検索インデックスファイルの暗号化
Tableau CRM データの暗号化
イベントバスデータの暗号化
阻害要因の修正
暗号化の停止
確定的暗号化を使用した暗号化データの絞り込み
鍵の管理と循環
Shield Platform Encryption のカスタマイズ
暗号化のトレードオフ
組織のセキュリティの監視
リアルタイムイベント監視
Apex および Visualforce 開発のセキュリティガイドライン
API の有効期限
PDF

Salesforce を使用したテナントの秘密の生成

Salesforce では、[設定] メニューから簡単に一意のテナントの秘密を生成できます。
アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。
Salesforce Classic および Lightning Experience の両方で使用できます。

必要なユーザ権限
テナントの秘密を破棄する 「暗号化鍵の管理」

承認されたユーザのみが、[プラットフォームの暗号化] ページからテナントの秘密を生成できます。「暗号化鍵の管理」権限を割り当てるように Salesforce システム管理者に依頼してください。

  1. [設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[鍵の管理] を選択します。
  2. [テナントの秘密種別を選択] ドロップダウンリストで、データ型を選択します。
  3. [テナントの秘密を生成] をクリックします。
    テナントの秘密を生成できる頻��はテナントの秘密種別によって異なります。
    • Salesforce のデータのテナントの秘密は、本番組織では 24 時間ごと、Sandbox 組織では 4 時間ごとに生成できます。
    • 検索インデックス種別のテナントの秘密は 7 日ごとに生成できます。

    有効およびアーカイブされたテナントの秘密は種別ごとに最大 50 件まで使用できます。たとえば、Salesfoce のデータのテナントの秘密は有効を 1 件、アーカイブを 49 件使用でき、Analytics テナントの秘密も同じ数を使用できます。この制限には、Salesforce が生成した鍵素材と、顧客が指定した鍵素材が含まれます。

    制限に達した場合、別の鍵を再度有効化、再度アーカイブ、またはコールアウトを作成するには、既存の鍵を破棄します。鍵を破棄する前に、有効な鍵で暗号化するデータを同期します。

    メモ

このページは、従来の暗号化ではなく Shield Platform Encryption について書かれています。相違点

メモ