この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce セキュリティガイド

Salesforce セキュリティガイド
Salesforce のセキュリティの基本
ユーザの認証
ユーザへのデータアクセス権の付与
オブジェクトと項目の共有
Shield Platform Encryption でのデータのセキュリティの強化
暗号化できる項目
暗号化のしくみ
暗号化ポリシーの設定
確定的暗号化を使用した暗号化データの絞り込み
確定的暗号化での絞り込みのサポート
確定的暗号化スキームを使用したデータの暗号化
鍵の管理と循環
Shield Platform Encryption のカスタマイズ
暗号化のトレードオフ
組織のセキュリティの監査と監視
リアルタイムイベント監視
Apex および Visualforce 開発のセキュリティガイドライン
API の有効期限のポリシー
PDF

確定的暗号化スキームを使用したデータの暗号化

確定的暗号化スキームを使用して暗号化されたデータに固有の鍵素材を生成します。実行する必要のある絞り込みの種別に応じて、大文字と小文字を区別する確定的暗号化スキーム、または大文字と小文字を区別しない確定的暗号化スキームのいずれかをデータに適用できます。確定的暗号化スキームを項目に適用したり、確定的暗号化スキームを変更するときは、データを同期します。データを同期すると、絞り込みまたはクエリで正確な結果が得られるようになります。

必要なユーザ権限
テナントの秘密および顧客が指定した鍵素材を生成、破棄、エクスポート、インポート、アップロードする 「暗号化鍵の管理」
確定的暗号化を有効にする 「アプリケーションのカスタマイズ」
  1. [設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[鍵の管理] を選択します。
  2. [鍵の管理のテーブル] で [Salesforce のデータ] を選択します。
  3. テナントの秘密を生成またはアップロードします。
  4. [設定] から、[クイック検索] ボックスに「プラットフォームの暗号化」と入力し、[高度な設定] を選択します。
  5. [確定的暗号化] を有効にします。
    確定的暗号化をプログラムで有効にすることもできます。詳細は、『メタデータ API 開発者ガイド』「PlatformEncryptionSettings」を参照してください。
  6. [設定] で [鍵の管理] を選択します。
  7. [鍵の管理のテーブル] で [Salesforce のデータ (確定的)] を選択します。
  8. テナントの秘密を生成します。
    確率的暗号化と確定的暗号化を組み合わせることができます。つまり、一部の項目をどちらかで暗号化し、別の一部の項目をもう一方で暗号化することができます。
  9. 項目ごとに暗号化を有効にし、確定的暗号化スキームを選択します。その方法は、標準項目とカスタム項目で異なります。
    • 標準項目の場合は、[設定] から [暗号化ポリシー] を選択し、[項目を暗号化] を選択します。暗号化する各項目に対して、項目名を選択し、暗号化スキームリストから [確定的 — 大文字と小文字を区別する] または [確定的 — 大文字と小文字を区別しない] のいずれかを選択します。
      標準項目を暗号化するときは、暗号化スキームを選択します。
    • カスタム項目の場合は、オブジェクトマネージャを開き、暗号化する項目を編集します。[この項目のコンテンツを暗号化する] を選択し、暗号化スキームを選択します。
      カスタム項目を暗号化するときは、暗号化スキームを選択します。
    有効化プロセスが完了すると、メールで通知されます。

    多数のレコードを含む項目に確定的暗号化を適用する場合は、有効化プロセスに長い時間がかかる可能性があります。絞り込みをサポートするため、有効化プロセスでは項目インデックスも再作成されます。

    メモ

  10. 項目に対して確定的暗号の適用または削除を行う場合、その項目の既存のデータがクエリまたはフィルタに表示されない場合があります。完全な確定的機能を既存のデータに適用するには、[暗号化統計およびデータ同期] ページからすべてのデータを有効な鍵素材に同期します。詳細については、「バックグラウンド暗号化サービスによるデータ暗号化の同期」を参照してください。