Shield Platform Encryption のベストプラクティス
組織にとって可能性が最も高い脅威を特定します。このプロセスは、必要なデータのみを暗号化できるように、暗号化が必要なデータと不要なデータを区別するのに役立ちます。テナントの秘密と鍵がバックアップされていることを確認し、秘密および鍵の管理を許可するユーザーを慎重に検討します。
必要なエディション
| Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方で使用できます。 |
| 使用可能なエディション: Salesforce Shield または Shield Platform Encryption ライセンスが付属する Enterprise Edition、Performance Edition、および Unlimited Edition。 |
| Developer Edition で無料で使用できます。 |
| ベストプラクティス | 説明 |
|---|---|
| 組織の脅威モデルを定義する | 組織に影響を及ぼす可能性が最も高い脅威を識別するために、正式な脅威モデル化方法に従います。その結果を基にデータ分類スキームを作成し、どのデータを暗号化するかを判断します。 |
| 必要な場合にのみ暗号化 |
|
| 鍵とデータのバックアップとアーカイブに関する戦略を早期に作成する | テナントの秘密が破棄された場合は、再インポートしてデータにアクセスします。データおよびテナントの秘密をバックアップして、安全な場所に保存する責任はお客様が単独で負うものとします。Salesforce では、テナントの秘密の削除、破棄、置き忘れが発生してもサポートできません。 鍵を誤って破棄し、バックアップしていない場合、その鍵で暗号化されたすべてのデータは使用できません。 検索インデックスのテナントの秘密を破棄すると、検索インデックスとそのバックアップが使用できなくなります。暗号化されたデータのすべての検索は、失敗した検索として記録されます。検索インデックスは、カスタマーサポートが再作成する必要があります。組織のデータ量によっては、検索インデックスが非常に大きくなり、検索インデックスの完全な再作成に時間がかかることがあります。 |
| Shield Platform Encryptionの考慮事項を読み、組織への影響を理解する |
|
| AppExchange アプリケーションをリリースする前に分析およびテストする |
|
| 標準のセキュリティツールの使用 | Shield Platform Encryption は、ユーザー認証ツールではありません。どのユーザーにどのデータが表示されるかを制御するには、Shield Platform Encryption ではなく、項目レベルのセキュリティ設定、ページレイアウトの設定、入力規則などの標準搭載のツールを使用してください。 |
| 承認されたユーザーにのみ「暗号化鍵の管理」ユーザー権限を付与 | 「暗号化鍵の管理」権限を持つユーザーは、組織固有の鍵を生成、エクスポート、インポート、および破壊できます。設定変更履歴を使用して、これらのユーザーの鍵管理活動を日常的に監視します。 |
| 既存のデータを有効な鍵素材と同期する | Shield Platform Encryption を有効にした時点で既存の項目およびファイルのデータは自動的に暗号化されません。既存の項目データを暗号化するには、項目データに関連付けられているレコードを更新します。このアクションにより、これらのレコードの暗号化がトリガーされ、保存時に既存の保存データが暗号化されます。既存のファイルの暗号化、またはほかの暗号化データの更新については、Salesforce にお問い合わせください。バックグラウンド暗号化サービスを使用して既存のファイルデータをバックグラウンドで暗号化し、データを最新の暗号化ポリシーと鍵素材に一致させることができます。 |
| 通貨および数値データは慎重に扱う | [通貨] 項目と [数値] 項目は、積み上げ集計レポート、レポート期間、計算の中断など、プラットフォーム全体に広範な機能上の影響を及ぼす可能性があるため、暗号化できません。多くの場合、この種の非公開データや機密データ、規制対象のデータは、暗号化がサポートされれているその他の項目種別に安全に保管できます。 |
| 暗号化の影響についてユーザーに伝える | 本番環境で Shield Platform Encryption を有効にする前に、ビジネスソリューションにどのような影響があるかをユーザーに通知します。たとえば、ビジネスプロセスに関連する場合、Shield Platform Encryption の考慮事項に記載されている情報を共有します。 |
| 最新の鍵を使用してデータを暗号化する | 新しいテナントの秘密を生成すると、新しいデータはすべてこの鍵を使用して暗号化されます。他方、既存の機密データは以前の鍵で暗号化されたままです。こうした場合、Salesforce では、最新の鍵を使用して既存の項目を再暗号化することを強くお勧めします。データの再暗号化については、Salesforce にお問い合わせください。 |
| ユーザーまたは Salesforce カスタマーサポートへのアクセス権としてログインを許可する場合は、慎重に判断してください。 | ユーザーにログインアクセスを許可し、ユーザーが暗号化項目への項目レベルセキュリティのアクセス権を持っている場合、そのユーザーはその項目の暗号化データをプレーンテキストで参照できます。 Salesforce カスタマーサポートがログインアクセスを要求または使用するときに、特定のプロセスに従ってもらう必要がある場合は、特別な処理の手順を作成できます。ログインアクセスがケースの解決に役立つ場合、Salesforce カスタマーサポートはこの手順に従います。特別な処理の手順を設定するには、アカウントエグゼクティブに問い合わせてください。 |
