キャッシュのみの鍵に関する考慮事項

再試行ポリシー

Salesforce が外部の鍵サービスにアクセスできない場合、コールアウトは失敗し、有効なキャッシュのみの鍵の状況は「破棄済み」に設定されます。このポリシーにより、どちらのサービスでも過剰な負荷が回避されます。その後、ダウン時間を最小限に抑えるため、キャッシュのみの鍵サービスは定期的にコールアウトを再試行します。再試行は、5 分間は 1 分に 1 回、その後の 24 時間は 5 分に 1 回行われます。この再試行期間中にキャッシュのみの鍵サービスがコールアウトを正常に完了できると、キャッシュのみの鍵の状況は「有効」にリセットされます。

再試行期間中のどの時点でも、[設定] で鍵素材を有効にできます。または、API で使用可能状況が待機中のリモート鍵サービスを有効にすることもできます。再試行期間中に鍵素材を再有効化すると、すべての再試行が停止します。

RemoteKeyCalloutEvent オブジェクトは、鍵サービスへのすべてのコールアウトを取得します。after insert Apex トリガを使用してこのイベントに登録し、コールアウトが失敗したら通知するリアルタイムアラートを設定できます。

401 HTTP 応答

401 HTTP 応答が返された場合、Salesforce は指定ログイン情報に関連付けられているすべての OAuth トークンを自動的に更新し、要求を再試行します。

CRM Analytics

CRM Analytics データのバックアップは、Shield Platform Encryption の鍵で暗号化されます。CRM Analytics データセットのデータをキャッシュのみの鍵で暗号化する場合は、Analytics のキャッシュのみの鍵が、「Salesforce のデータ」種別のキャッシュのみの鍵と同じ状態であることを確認します。

設定変更履歴

キャッシュのみの鍵を再有効化するとき、その鍵が「有効」状況で存在するかどうかに応じて、設定変更履歴では有効化されたキャッシュのみの鍵のバージョンを異なる方法で記録します。

一方、破棄された鍵を再有効化するとき、「有効」状況の別の鍵がすでに存在する場合、設定変更履歴には、再有効化された鍵が更新されたバージョン番号で表示されます。

キャッシュのみの鍵と鍵種別

暗号化するデータの種別ごとに異なるキャッシュのみの鍵を使用します。キャッシュのみの鍵を複数の鍵種別で使用することはできま��ん。たとえば、同じキャッシュのみの鍵を使用して検索インデックスと CRM Analytics データの両方を暗号化することはできません。

サービス保護

Shield KMS の中断を防御し、暗号化および復号化プロセスを円滑に行うために、種別ごとに最大 10 個のキャッシュのみの鍵を有効またはアーカイブ済みにできます。

鍵制限に達した場合は、既存の鍵を破棄して鍵を作成、アップロード、再有効化、再アーカイブできるようにするか、別の鍵へのコールアウトを作成します。鍵素材を破棄する前に、データを有効な鍵を使用して同期してください。