Cifrado clásico para campos personalizados

Notas de implementación

• Los campos cifrados se cifran con una clave de cifrado de datos de 128 bits y utilizan el algoritmo Advanced Encryption Standard (AES). Puede archivar, eliminar e importar su clave de cifrado de datos. Para activar la gestión de clave de cifrado, póngase en contacto con Salesforce.
• Puede utilizar campos cifrados en plantillas de correo electrónico, pero el valor siempre está oculto independientemente de si tiene el permiso Ver datos cifrados.
• Si dispone del permiso Ver datos cifrados y otorga el acceso de inicio de sesión a otro usuario, el usuario puede ver campos cifrados en texto normal.
• Sólo los usuarios con el permiso Ver datos cifrados pueden duplicar el valor de un campo cifrado al duplicar ese registro.
• Solo el componente <apex:outputField> admite la presentación de campos cifrados en páginas Visualforce.
• Cuando utiliza plantillas de correo electrónico Visualforce o llama a páginas Visualforce con solicitudes de getContent o getContentAsPDF, los valores de campo cifrados siempre se enmascaran independientemente de si tiene el permiso Ver datos cifrados. El enmascarado está presente durante la ejecución de Apex y en la marca de Visualforce resultante.

Restricciones

Campos de texto cifrados:

• No pueden ser exclusivos, tener un Id. externo o tener valores predeterminados.
• No están disponibles para la asignación de candidatos a otros objetos.
• Están limitados a 175 caracteres debido al algoritmo de cifrado.
• No están disponibles para su uso en filtros como vistas de lista, informes, campos de resumen y filtros de regla.
• No se pueden utilizar para definir criterios de informes, pero se pueden incluir en los resultados de informes.
• No se pueden buscar, pero se pueden incluir en los resultados de búsquedas.
• No están disponibles para Connect Offline, Salesforce for Outlook, conversión de candidatos, el elemento Asignación en un flujo, fórmulas o criterios de regla de flujo de trabajo, campos de fórmula, mensajes salientes, valores predeterminados y formularios de candidato Web y caso Web.
• No están disponibles para usuarios con estos tipos de licencia: Partner, PowerPartner, CspLitePortal, CustomerSuccess, or PowerCustomerSuccess. Incluso si los usuarios tienen el permiso Ver datos cifrados, los campos de texto cifrado no están disponibles.

Archivos de datos cifrados:

• No están disponibles para campos de fecha y hora.

Prácticas recomendadas

• Los campos cifrados son modificables independientemente de si el usuario tiene el permiso Ver datos cifrados. Utilice reglas de validación, configuración de seguridad a nivel de campo o configuración de formato de página para evitar que los usuarios modifiquen los campos cifrados.
• Todavía puede validar los valores de campos cifrados utilizando reglas de validación o Apex. Ambos funcionan independientemente de si el usuario tiene el permiso Ver datos cifrados.
• Para ver datos cifrados desenmascarados en el registro de depuración, el usuario también debe tener Ver datos cifrados en el servicio desde el que se originan solicitudes de Apex. Estas solicitudes pueden incluir servicios Web de Apex, desencadenadores, flujos de trabajo, páginas de Visualforce en línea (una página incrustada en un formato de página) y plantillas de correo electrónico de Visualforce.
• Los campos personalizados existentes no se pueden convertir en campos cifrados ni los campos cifrados se pueden convertir en otro tipo de datos. Para cifrar los valores de un campo existente (no cifrado), exporte los datos, cree un campo personalizado cifrado para almacenar los datos e importe los datos al nuevo campo cifrado.
• El Tipo de máscara no es una máscara de entrada que garantice que los datos coinciden con el Tipo de máscara. Utilice reglas de validación para garantizar que los datos introducidos coinciden con el tipo de máscara seleccionado.
• Utilice campos personalizados cifrados sólo cuando las normativas estatales lo precisen, ya que implican un procesamiento adicional y tienen limitaciones relacionadas con las búsquedas.