Sie befinden sich hier:
Stammschlüssellebenszyklus
Stammschlüsselstatus in der Plattformverschlüsselung definieren die Verwendung jedes Schlüssels für die Datenverschlüsselung und -entschlüsselung.
Erforderliche Editionen
| Verfügbarkeit: Alle Editionen, die von Data 360 unterstützt werden. Siehe Data 360-Editionsverfügbarkeit. |
| Verfügbar mit Add-On-Lizenz: Enterprise, Performance, Unlimited und Developer Edition. Erfordert den Kauf von Salesforce Shield oder Shield Platform Encryption und Platform Encryption für Data Cloud. Zum Verwenden der optionalen Verwaltung externer Schlüssel muss zudem die Lizenz "Plattformverschlüsselung für den Verbrauch" erworben werden. |
Jeder Status wirkt sich auf die Verfügbarkeit und Funktionalität des Schlüssels im Verschlüsselungslebenszyklus aus.
- Aktiv: Der Stammschlüssel ist auf der Salesforce Platform-Verschlüsselungsoberfläche sichtbar und verschlüsselt neue Daten. Alle Schreiboptionen verwenden diesen Schlüssel, um ab diesem Zeitpunkt neue Daten aufzunehmen. Es kann jeweils nur ein Stammschlüssel aktiv sein.
- Archiviert: Wenn ein neuer Stammschlüssel generiert wird, wird der vorherige Schlüssel archiviert. Archivierte Schlüssel bleiben für die Entschlüsselung vorhandener Daten verfügbar, werden jedoch nicht für die Verschlüsselung neuer Daten verwendet.
- Inaktiv: Ein Stammschlüssel wird inaktiv, wenn er manuell auf der Salesforce Platform Encryption-Benutzeroberfläche deaktiviert wird. In diesem Zustand kann der Stammschlüssel nicht mehr für die Verschlüsselung oder Entschlüsselung verwendet werden. Auf die mit diesem Schlüssel verschlüsselten Daten kann erst dann zugegriffen werden, wenn der Schlüssel über die Salesforce-Benutzeroberfläche erneut aktiviert wird.
- Nicht verfügbar (nur EKM): Dieser Status gilt nur bei Verwendung der Verwaltung externer Schlüssel. Ein Stammschlüssel ist nicht mehr verfügbar, wenn er im Manager für externe Schlüssel wie AWS KMS deaktiviert wird. Dieser Status verhält sich ähnlich wie Inaktiv. Bevor Data 360-Prozesse fehlschlagen, werden Kunden per E-Mail benachrichtigt.
- Storniert: Der Schlüssel wird explizit verlassen. Dadurch kann der Kunde einen anderen Schlüssel generieren.
Informationen zum erneuten Aktivieren der inaktiven oder nicht verfügbaren Schlüssel finden Sie unter Reaktivieren eines EKM-Schlüssels. Aktivieren Sie den Schlüssel innerhalb von 48 Stunden erneut, um Datenverluste in Data 360 zu vermeiden.
Wichtige Bundesstaaten für BYOK
- Abschluss des ausstehenden Setups: Salesforce hat den leeren Schlüsselumbruch in AWS KMS erstellt und das System wartet darauf, dass Sie das umbrochene Schlüsselmaterial und Token hochladen.
- Aktiv: Der Schlüssel ist aktiv und sein Kennzeichner wird auf der Benutzeroberfläche angezeigt.
- Archiviert: Der Schlüssel wird archiviert, nachdem Sie einen neuen Stammschlüssel generiert haben. Archivierte Schlüssel können vorhandene Daten entschlüsseln, neue Daten jedoch nicht. Die Entschlüsselung funktioniert weiterhin, sobald der Schlüssel in den archivierten Zustand übergeht.
- Inaktiv: Der Schlüssel wird inaktiv, wenn Sie ihn auf der Salesforce-Benutzeroberfläche deaktivieren. Inaktive Schlüssel können Daten weder verschlüsseln noch entschlüsseln. Alle mit diesem Schlüssel verschlüsselten Daten werden unzugänglich, bis Sie sie erneut aktivieren.
- Storniert: Sie haben den Schlüssel explizit storniert. Nach der Stornierung können Sie einen neuen Schlüssel generieren.
Konnten Sie Ihr Problem mithilfe dieses Artikels lösen?
Geben Sie uns Feedback, damit wir uns verbessern können.
