暗号化統計の解釈と使用

暗号化のサマリービューには、暗号化されたデータを含むすべてのオブジェクトとそれらのオブジェクト内の暗号化されたデータに関する統計が表示されます。

• オブジェクト — 標準オブジェクトとカスタムオブジェクトがリストされます。標準オブジェクトに関するデータは、特定種別のすべての標準オブジェクトに対して集計されます。カスタムオブジェクトに関するデータは、カスタムオブジェクトごとにリストされます。
• 暗号化されたデータ — オブジェクトのデータのうち、暗号化されている割合。上記の例では、取引先オブジェクトの全データの 50% が暗号化されています。
• 有効な鍵��使用 — そのオブジェクトまたはオブジェクト種別のデータのうち、有効な鍵素材で暗号化されているデータの割合。
• 同期が必要 — バックグラウンド暗号化サービスでデータを同期するかどうかを提案します。項目に対する暗号化の追加または無効化、項目の暗号化スキームの変更、または鍵素材の循環を行うと、この列に「はい」と表示されます。

[暗号化されたデータ] 列と [有効な鍵を使用] 列の数値が等しく、[同期が必要] 列が [いいえ] の場合、すべての暗号化データが同期されます。上記の例では、ケースオブジェクトが同期されます。

オブジェクトの [暗号化されたデータ] 列と [有効な鍵を使用] 列の数値が等しい場合に、[同期が必要] 列が [はい] になることがあります。この値の組み合わせは、最後に統計を収集したか、データを保存してから暗号化ポリシー設定または鍵が変更された場合に発生します。この組み合わせは、新しく暗号化されたデータの統計が収集されたが、オブジェクトが一度も同期されていない場合にも発生します。上記の例では、取引先、取引先責任者、リード、および商談オブジェクトがこれらの条件の 1 つ以上を満たしています。

二重ダッシュ (--) は、そのオブジェクトまたはオブジェクト種別に対する統計がまだ収集されていないことを示します。上記の例では、商談および添付ファイルオブジェクトの統計は収集されていません。

暗号化の詳細ビューには、各オブジェクトカテゴリに保存されている項目と履歴データの統計が表示されます。項目履歴およびフィード追跡の暗号化が有効になっている場合は、暗号化された項目履歴およびフィード追跡の変更に関する統計データも表示されます。

項目

[項目] タブには、各オブジェクトの項目データに関するデータが表示されます。

• 項目 — そのオブジェクトで、データが含まれているすべての暗号化可能な標準項目とカスタム項目。

  すべての項目データが同じ項目に保存され、そのデータが UI に表示されるわけではありません。たとえば一部の [個人取引先] 項目データは対応する [取引先責任者] 項目に保存されます。[個人取引先] は有効になっているが、[取引先責任者] 詳細ビューに暗号化された項目が表示されない場合は、取引先責任者オブジェクトの統計をそこで収集して確認します。

  同様に Chatter データは、フィード添付、フィードコメント、フィードのアンケート選択肢、フィード投稿、およびフィードリビジョンオブジェクトに保存されます。[暗号化統計] ページには、データベースに暗号化された Chatter データが保持されている、これらのオブジェクトとすべての項目がリストされます。[暗号化統計] ページにリストされた項目の中には、同じ名前では UI に表示されないものもありますが、UI に表示されるすべての暗号化データが保存されています。暗号化される Chatter 項目のリストについては、Salesforce ヘルプの「暗号化できる標準項目は?」を参照してください。

  メモ

• API 参照名 — データが含まれている項目の API 参照名。
• 暗号化されたレコード — 特定種別のすべてのオブジェクトで、ある項目種別に保存されている暗号化された値の数。たとえば、取引先オブジェクトを選択すると、[取引先名] の横にある [暗号化されたレコード] 列に「9」が表示されるとします。これはつまり、すべての [取引先名] 項目のうち、暗号化されたレコードが 9 件あるということです。
• 暗号化されていないレコード — ある項目種別に保存されているプレーンテキスト値の数。
• テナントの秘密の混在状況 — ある項目種別の暗号化データに、有効なテナントの秘密とアーカイブされたテナントの秘密のどちらが適用されているかを示します。
• スキームが混在しています — ある項目種別の暗号化データに、確定的と確率的のどちらの暗号化スキームが適用されているかを示します。

次は、暗号化されたレコードと暗号化されていないレコードの両方にあてはまります。

• 項目のレコード数には NULL 値または空白値は含まれません。NULL 値または空白値がある項目には、実際のレコード数とは異なる (少ない) レコード数が表示される場合があります。
• Contact.Name や Contact.Address のような複合項目のレコード数には、実際のレコード数とは異なる (多い) レコード数が表示される場合があります。この数には、各レコードに対して計数される 2 つ以上の項目が含まれています。

メモ

履歴

[履歴] タブには、項目履歴とフィード追跡の変更に関するデータが表示されます。

• 項目 — そのオブジェクトで、データが含まれているすべての暗号化可能な標準項目とカスタム項目。
• API 参照名 — データが含まれている項目の API 参照名。
• 暗号化された項目履歴 — 特定種別のすべてのオブジェクトにある項目種別の暗号化された項目履歴の値の数。たとえば、取引先オブジェクトを選択し、[取引先名] の [暗号化された項目履歴] 列に「2」が表示されている場合、[取引先名] には 2 つの暗号化された項目履歴の値が含まれていることになります。
• 暗号化されていない項目履歴 — ある項目に保存されているプレーンテキスト項目履歴の値の数。
• 暗号化されたフィード追跡 — ある項目に保存されている暗号化されたフィード追跡の値の数。
• 暗号化されていないフィード追跡 — ある項目に保存されているプレーンテキストフィード追跡の値の数。

これらの統計を使用して、主要な管理作業について情報に基づいた意思決定を下すことができます。

• 暗号化ポリシーを更新する — 暗号化統計の詳細ビューには、オブジェクトのどの項目に暗号化データが含まれるかが表示されます。この情報を使用して、暗号化ポリシーが組織の暗号化戦略に一致しているか定期的に評価できます。
• 鍵を循環する — すべてのデータを有効な鍵素材で暗号化しなければならない場合があります。ページの左側にある暗号化サマリーペインを確認します。[有効な鍵を使用] の値が [暗号化されたデータ] の値よりも小さい場合、アーカイブされた鍵素材を使用しているデータがあります。データを同期するには、[同期] ボタンをクリックするか、Salesforce カスタマーサポートにお問い合わせください。
• データを同期する — 鍵の循環は、暗号化戦略の重要な部分です。鍵素材を循環するときは、既存のデータに対して有効な鍵素材を適用してください。有効な鍵でデータを同期するには、[同期] ボタンをクリックします。

  セルフサービスバックグラウンド暗号化を使用できない場合、[有効な鍵を使用] 列と [テナントの秘密の混在状況] 列を確認して、アーカイブされた鍵で暗号化されているデータが含まれる項目を特定します。これらのオブジェクトと項目をメモし、Salesforce カスタマーサポートに連絡してバックグラウンド暗号化サービスを依頼してください。Salesforce カスタマーサポートでは、それらの同期が必要なオブジェクトと項目のみに絞り、バックグラウンド暗号化プロセスをできるだけ短時間で完了することができます。