Salesforce セキュリティガイド
j一致ルールで使用される項目への暗号化の適用
重複管理で一致ルールを使用すると、クリーンで正確なデータを維持するのに役立ちます。標準およびカスタムの一致ルールに適合する Shield Platform Encryption を使用して項目を暗号化するには、確定的暗号化スキームを使用します。
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
| 必要なユーザ権限 | |
|---|---|
| 設定を参照する | 「設定・定義の参照」 |
| 暗号化鍵 (テナントの秘密) 管理を有効にする | 「プロファイルと権限セットの管理」 |
[プラットフォームの暗号化] の [高度な設定] ページで、[確定的暗号化] を有効にするようにシステム管理者に依頼してください。テナントの秘密種別に [Salesforce のデータ (確定的)] がない場合は、[プラットフォームの暗号化] の [鍵の管理] ページで作成します。
既存のカスタム一致ルールに暗号化項目を追加する手順は、次のとおりです。
- [設定] の [クイック検索] ボックスに「一致ルール」と入力し、[一致ルール] を選択します。
- 暗号化する項目を参照する一致ルールを無効にします。一致ルールが有効な重複ルールに関連付けられている場合、先に [重複管理] ページでその重複ルールを無効にします。その後で、[一致ルール] ページに戻り、一致ルールを無効にします。
- [設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[暗号化ポリシー] を選択します。
- [項目を暗号化] をクリックします。
- [編集] をクリックします。
-
暗号化する項目を選択し、[暗号化スキーム] リストから [確定的] を選択します。
-
[保存] をクリックします。
-
項目の暗号化が有効になったことを確認するメールを受信した後、一致ルールおよび関連付けられた重複管理ルールを再度有効化します。
重複管理で使用される一致ルールは、暗号化データにある完全一致とあいまい一致を返すようになります。
例
取引先の [住所(請求先)] を最近暗号化し、カスタム一致ルールにこの項目を追加したいとします。最初に、この項目を追加するルールを無効にします。[住所(請求先)] が確定的暗号化スキームで暗号化されることを確認します。次に、その他の項目の場合と同じように、カスタム一致ルールに [住所(請求先)] を追加します。最後に、ルールを再有効化します。
鍵素材を循環する場合、暗号化項目を参照するカスタム一致ルールを更新する必要があります。鍵素材を循環したら、影響を受ける一致ルールを無効化してから再有効化します。その後、Salesforce に連絡し、バックグラウンド暗号化プロセス��依頼してください。バックグラウンド暗号化プロセスが完了したら、一致ルールは有効な鍵素材で暗号化されたすべてのデータにアクセスできます。