キャッシュのみの鍵のしくみ

図 1 と 2 は、指定された鍵サービスから Salesforce がオンデマンドでどのように鍵を取得するかを示しています。社内鍵サービスまたはクラウドベースの鍵サービスのどちらに鍵を保存していても、フローは同じです。ユーザーが暗号化データにアクセスするか、機密データを暗号化データ要素に追加すると、キャッシュのみの鍵サービスが鍵サービスに対してコールアウトを実行します。鍵サービスは、JSON Web Encryption 形式でセキュアにラップされた鍵素材を、設定したセキュアな認証済みチャネルを通じて渡します。

図 1: 社内鍵サービス

図 2: クラウドベースの鍵サービス

Shield KMS のコア機能である拡張キャッシュコントロールによって、キャッシュ内にある鍵素材はセキュアに保存されます。Shield KMS は取得した鍵素材を組織固有の AES 256 ビットキャッシュ暗号化鍵で暗号化し、暗号化した鍵素材をキャッシュに保存して暗号化および復号化操作に使用できるようにします。HSM により保護された鍵は、キャッシュ内のキャッシュ暗号化鍵を保護し、キャッシュ暗号化鍵は、鍵の破棄と循環のような鍵ライフサイクルイベントに伴い循環します。

拡張キャッシュコントロールは、データの暗号化と復号化に使用される鍵素材の一元化された情報源となります。後続の暗号化要求と複合化要求は、キャッシュのみの鍵が失効または循環するか、キャッシュが消去されるまで暗号化鍵キャッシュを使用します。キャッシュが消去されると、キャッシュのみの鍵サービスは指定された鍵サービスから鍵素材を取得します。キャッシュは 72 時間ごとに定期的に消去され、特定の Salesforce 操作では平均して 24 時間ごとにキャッシュが消去されます。データ暗号化鍵を破棄すると、キャッシュに保存されている、対応するデータ暗号化鍵が無効になります。

キャッシュのみの鍵は、鍵派生プロセスをスキップするため、データの暗号化と復号化に直接使用されます。