Shield Platform Encryption でのデータのセキュリティの強化
| アドオンサブスクリプションとして使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。Salesforce Shield の購入が必要です。Summer '15 以降に作成された Developer Edition 組織は無料で使用できます。 |
| Salesforce Classic および Lightning Experience の両方で使用できます。 |
Shield Platform Encryption は、Salesforce に標準搭載されているデータ暗号化オプションに基づいて作成されています。多くの標準項目、カスタム項目、ファイル、添付ファイルに保存されているデータは、高度な HSM ベースの鍵派生システムを使用して暗号化されます。このため、他の防衛線が危険にさらされても保護されます。
データ暗号化鍵素材は、保存したり組織で共有したりすることはありません。Salesforce で鍵素材を生成するか、独自の鍵素材をアップロードするかを選択できます。デフォルトでは、Shield 鍵管理サービスが主の秘密または組織固有の鍵素材からデータ暗号化鍵をオンデマンドで抽出し、抽出されたデータ暗号化鍵を暗号化鍵キャッシュに保存します。また、鍵ごとに鍵派生を除外できます。最終的なデータ暗号化鍵を Salesforce の外部に保存し、キャッシュのみの鍵サービスを使用して、制御する鍵サービスから鍵をオンデマンドで取得できます。鍵を管理する方法に関わらず、Shield Platform Encryption によって暗号化プロセスのすべての段階で鍵素材の安全性が確保されます。
Shield Platform Encryption は、Developer Edition 組織で無料で試すことができます。本番組織にプロビジョニングされると、Sandbox で使用できるようになります。
例
Warren はアウトドアアパレル会社 Northern Trail Outfitters の IT システムスペシャリストです。彼は、会社の Salesforce ロールアウト全体にわたって暗号化ポリシーの状況を追跡する必要があります。このプロセスは、セキュリティセンターアプリケーションによって、ロールアウト全体にわたる暗号化ポリシーなどの選択したセキュリティ総計値を取得できるため、簡素化できます。詳細は、「セキュリティセンターを使用したセキュリティ目標の管理」を参照してください。