Data 360 のプラットフォーム暗号化の設定

プラットフォームの暗号化を有効にすると、最初の Data 360 ルート鍵が自動的に生成されます。この鍵は、Data 360 に以前取り込まれたすべてのデータを暗号化します。初期設定後、生成されたルート鍵を引き続き使用するか、外部鍵管理 (EKM) を使用して外部鍵を設定するか、Salesforce UI で Bring Your Own Key (BYOK) を使用して独自の鍵素材を活用し、Data 360 のデータを暗号化できます。ルート鍵を定期的に循環し、[設定] で作成日時や作成者などの鍵メタデータを表示できます。

必要なエディション

使用可能なエディション: Data 360 でサポートされるすべてのエディション。「Data 360 Edition の可用性」を参照してください。

アドオンライセンスで使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition。Salesforce ShieldまたはShield Platform Encryption、Platform Encryption for Data Cloudを購入する必要があります。また、オプションの外部鍵管理を使用するには、Platform Encryption for Consumption ライセンスを購入する必要があります。

主な移行オプションを次に示します。

顧客が管理する鍵 (CMK) から EKM: 既存の CMK ユーザーは、[設定] の [鍵の在庫と管理] ページから新しい EKM 鍵を設定できます。この変更は、今後の新しいデータの暗号化にのみ影響します。以前に暗号化されたデータは、既存の CMK 鍵で暗号化されたままになります。
EKM から CMK へ: 既存の EKM ユーザーは、[鍵の在庫と管理] ページで新しい鍵を生成して CMK に切り替えることができます。このアクションでは、新しく生成された CMK 鍵を使用して既存の Data 360 データを再暗号化します。
CMK または EKM から BYOK へ: [設定] の [Bring Your Own Key (独自の鍵を使用)] オプションを使用して独自の鍵素材をアップロードします。以前の鍵で暗号化されたデータに引き続きアクセスできます。新しいデータは、新しい BYOK ルート鍵を使用して暗号化されます。
- 顧客は Salesforce UI を使用して、CMK から BYOK および BYOK から CMK に移行できます。この移行時に、以前に取り込まれたデータが新しい鍵に再暗号化されることはありません。以前の鍵で暗号化されたままになります。
- 顧客は EKM から BYOK、BYOK から EKM に移行することもできます。
  - EKM から BYOK: 以前に取り込まれたすべてのデータを新しい鍵に再暗号化します。
  - BYOK から EKM: この移行時に、以前に取り込まれたデータを新しい鍵に再暗号化しません。以前の鍵で暗号化されたままになります。

この記事で問題は解決されましたか?

ご意見をお待ちしております。

この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。

Data 360 のプラットフォーム暗号化の設定

必要なエディション

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。英語に切り替える今はしません

製品エリア

機能の影響

エディション

環境

Data 360 のプラットフォーム暗号化の設定

必要なエディション

この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。