Salesforce セキュリティガイド
j種別によるテナントの秘密の管理
テナントの秘密種別を使用することで、Shield Platform Encryption テナントの秘密を使用してどのような種類のデータを暗号化するかを指定できます。各種データを暗号化するテナントの秘密に、異なる鍵の循環サイクルまたは破棄ポリシーを適用できます。Salesforce に保存されている検索インデックスファイルまたはその他のデータにテナントの秘密を適用できます。
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
| 必要なユーザ権限 | |
|---|---|
| テナントの秘密を破棄する |
「証明書の管理」 および暗号化鍵の管理 |
テナントの秘密は、暗号化するデータの型に応じて分類されます。
- Salesforce のデータ
- 確率的暗号化スキームを使用してデータを暗号化します (項目、添付ファイル、および検索インデックスファイル以外のファイルのデータを含む)。
- Salesforce のデータ (確定的)
- 確定的暗号化スキームを使用してデータを暗号化します (項目、添付ファイル、および検索インデックスファイル以外のファイルのデータを含む)。
- 検索インデックス
- 検索インデックスファイルを暗号化します。
- 分析
- CRM Analytics データを暗号化します。
- イベントバス
- イベントバスに一時的に保存されたイベントメッセージを暗号化します。変更データキャプチャイベントの場合、この秘密はデータ変更およびそれが含まれる対応するイベントを暗号化します。プラットフォームイベントの場合、この秘密はイベント項目データが含まれるイベントメッセージを暗号化します。
- [設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[鍵の管理] を選択します。
-
[テナントの秘密種別を選択] ドロップダウンリストで、データ型を選択します。
[鍵の管理] ページに、そのデータ型のすべてのテナントの秘密が表示されます。特定の種別のテナントの秘密を表示中にテナントの秘密を生成またはアップロードすると、それがそのデータの有効なテナントの秘密になります。