この記事の目次
Salesforceの暗号化によるデータセキュリティ強化
Salesforce には従来暗号化の機能がありましたが、Shield Platform Encryptionにより、暗号化できる項目が広がりました。
ネットワーク経由でのデータ送信だけでなく、Salesforce内のデータを暗号化した状態で保存できます。
Salesforce Shield Platform Encryptionと従来の暗号化の違い
Shield Platform Encryption では、Salesforceの標準項目、カスタム項目の一部、その他さまざまなファイルを暗号化できます。Salesforce 機能の個人取引先、ケース、検索、承認プロセスなどの重要な項目をサポートしています。 それに対して、Salesforceの従来の暗号化で保護できるのは、暗号化する目的で作成した特殊なカスタムテキスト項目のみです。SalesforceのShield Platform Encryptionとは
Shield Platform Encryption は、Salesforce のデータ暗号化オプションに基づいた機能です。 Enterprise Edition、Performance Edition、Unlimited Editionでは、アドオンサブスクリプションとして使用可能なエディションの購入が必要ですが、Developer Edition 組織(Summer ’15 以降)では無償で使用できます。 暗号化できる項目:標準項目、カスタム項目の一部、その他ファイル インターフェース:Salesforce Classic、Lightning Experience エディション:Developer Edition、Enterprise Edition、Performance Edition、Unlimited EditionSalesforceの従来の暗号化
Salesforceには、以前から暗号化の機能があります。この機能は基本ユーザライセンスに含まれており、無償で使用できます。 暗号化できる項目:暗号化する目的で作成した特殊なカスタムテキスト項目のみ インターフェース:Salesforce Classic および Lightning Experience の両方 エディション:Developer Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Database.com EditionSalesforceのShield Platform Encryptionの機能
Shield Platform Encryption は、標準項目、カスタム項目、ファイル、添付ファイルとして保存されているデータを、高度な HSM ベースの鍵派生システムを使用して暗号化します。
データ暗号化鍵素材の保存や組織での共有はなく、鍵素材の生成方法や管理方法を選択できます。すべての暗号化プロセスで、鍵素材の安全性が考慮されています。デフォルトでは、Shield 鍵管理サービスが以下の操作を実行するよう設定されています。
<デフォルトのアクション>
①主の秘密または組織固有の鍵素材からデータ暗号化鍵をオンデマンドで抽出します。
②抽出されたデータ暗号化鍵を暗号化鍵キャッシュに保存します。
<オプションの例>
①最終的なデータ暗号化鍵を Salesforce の外部に保存します。
②キャッシュのみの鍵サービスを使用して、制御する鍵サービスから鍵をオンデマンドで取得します。
Salesforceで暗号化できる項目
Shield Platform Encryption では、以下の項目を暗号化できます。Salesforceでは、今後も暗号化できる項目やファイルを追加していく方針を示しています。 ・標準オブジェクト ・カスタムオブジェクト ・Chatter のデータ ・検索インデックスファイルの特定の項目項目の暗号化と既存の値の暗号化
既存の値は、項目の暗号化が実行されてもすぐには暗号化されません。既存の値を暗号化するには、最新の暗号化ポリシーの同期を行う必要があります。 [設定] >[暗号化統計] ページ>ポリシーを使用して既存のデータを同期Salesforceで暗号化できるカスタム項目
以下のデータ型のカスタム項目を暗号化できます。 暗号化されたカスタム項目は、データ型を変更できなくなります。カスタム電話項目とカスタムメール項目については、項目形式の変更もできません。 <暗号化できるカスタム項目のデータ型> ・メール ・電話 ・テキスト ・テキストエリア ・ロングテキストエリア ・リッチテキストエリア ・URL ・日付 ・日付/時間Salesforceの[名前] 項目の暗号化
カスタム項目のひとつである[名前] 項目を暗号化すると、自動的に高度なルックアップが有効になります。これにより、既存の全レコードではなく、最近検索されたレコードだけが検索対象となります。 この切り替えが実行された後で暗号化を無効にしても、標準ルックアップに自動的に戻ることはありません。暗号化のサポート対象外のカスタム項目
カスマム項目の一部に暗号化できない項目があります。以下に該当するカスタム項目は暗号化ができません。 ・外部データオブジェクト ・取引先と取引先責任者のリレーションに使用されている ・データの翻訳が有効になっている ・ナレッジ記事のリッチテキストエリアSalesforceで暗号化できる項目が拡大する
Salesforceで暗号化できる項目、Shield Platform Encryptionと従来の暗号化との違いなどについて、説明しました。
Shield Platform EncryptionによってSalesforceで暗号化できる項目が広がり、データセキュリティは向上します。Salesforceにおけるデータ管理でも、準拠すべきプライバシーポリシー、規制要件、契約義務などを満たせるようになります。]]>
この記事の監修者・著者
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に向いている人の性格・特徴ランキング【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に必要なスキルランキング&スキルアップの方法とは?【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に向いている人の性格・特徴ランキング【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に必要なスキルランキング&スキルアップの方法とは?【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
