Loading
关于 Salesforce Data 360
目录
筛选条件: (0)添加
选择筛选器

          没有结果
          没有结果
          以下是一些搜索提示

          检查关键字的拼写。
          使用更普遍的搜索词。
          选择更少的筛选器,并扩大搜索范围。

            搜索所有 Salesforce 帮助
            搜索所有 Salesforce 帮助
            为 Data 360 设置平台加密

            您在此处:

            1. Salesforce 帮助
            2. 文档
            3. Data 360

            为 Data 360 设置平台加密

            在您启用平台加密时,第一个 Data 360 根密钥会自动生成。此密钥会加密 Data 360 中以前接收的所有数据。在初始设置后,您可以继续使用生成的根密钥或使用外部密钥管理 (EKM) 配置外部密钥,或使用 Salesforce UI 中的自带密钥 (BYOK) 利用您自己的密钥材料来加密 Data 360 中的数据。您可以定期轮换根密钥,并在“设置”中查看密钥元数据,例如创建时间和创建者。

            所需的 Edition

            适用于:Data 360 支持的所有版本。请参阅 Data 360 版本可用性
            适用于加载项许可证:EnterprisePerformanceUnlimitedDeveloper Edition。需要购买 Salesforce Shield 或 Shield Platform Encryption,以及 Platform Encryption for Data Cloud。此外,要使用可选的外部密钥管理,需要购买 Platform Encryption for Consumer 许可证。

            以下是关键迁移选项。

            • 从客户受管密钥 (CMK) 到 EKM:现有 CMK 客户可以从“设置”中的“密钥清单和管理”页面配置新的 EKM 密钥。此更改仅影响未来新数据的加密。以前加密的数据仍然使用现有的 CMK 密钥加密。
            • 从 EKM 到 CMK:现有 EKM 客户可以通过在“密钥清单和管理”页面中生成新密钥来切换到 CMK。此操作使用新生成的 CMK 密钥重新加密现有 Data 360 数据。
            • 从 CMK 或 EKM 到 BYOK:通过“设置”中的自带密钥选项,上传自己的密钥材料。使用以前的密钥加密的数据仍然可以访问。新数据使用新的 BYOK 根密钥加密。
              • 客户可以通过 Salesforce UI 从 CMK 过渡到 BYOK,从 BYOK 过渡到 CMK。当发生这种转换时,我们不会将以前接收的数据重新加密到新密钥中。它使用以前的密钥保持加密状态。
              • 客户也可以从 EKM 过渡到 BYOK,从 BYOK 过渡到 EKM。
                • 从 EKM 到 BYOK:我们会将所有此前接收的数据重新加密到新密钥。
                • 从 BYOK 到 EKM:当发生这种转换时,我们不会将以前接收的数据重新加密到新密钥中。它使用以前的密钥保持加密状态。
             
            正在加载
            Salesforce Help | Article