Loading
Configuration et maintenance de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Chargement de votre secret locataire BYOK pour des données FLE, Files ou Event

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Configuration et maintenance de votre organisation Salesforce

            Chargement de votre secret locataire BYOK pour des données FLE, Files ou Event

            Pour FLE, Fichiers et pièces jointes ou Données de modification d'événements, vous chargez un secret locataire dans Salesforce. Le service Shield Key Management (KMS) utilise votre secret locataire pour dériver votre clé de cryptage de données spécifique à votre organisation. Le secret locataire que vous chargez pour l'une de ces fonctionnalités est utilisé uniquement pour cette fonctionnalité. Par exemple, le secret locataire des données de modification des événements est utilisé uniquement pour sécuriser les données des événements.

            Éditions requises

            Disponible avec Salesforce Classic (pas disponible dans toutes les organisations) et avec Lightning Experience
            Disponible avec : les éditions Enterprise, Performance et Unlimited avec les licences Salesforce Shield ou Shield Platform Encryption.
            Disponible gratuitement dans Developer Edition.
            Autorisations utilisateur requises
            Pour générer, détruire, exporter, importer, charger et configurer du matériel de clé : Gérer les clés de cryptage
            Pour afficher et modifier la Configuration : Afficher la configuration

            Le chargement de FLE, Fichiers et pièces jointes, et Données de modification des événements nécessite deux fichiers : le matériel de clé crypté et le matériel de clé en texte brut haché.

            1. Dans Configuration, dans la case Recherche rapide, saisissez Cryptage de la plate-forme, puis sélectionnez Gestion des clés.
            2. Dans le Tableau de gestion des clés, sélectionnez un type de clé : Champs et fichiers (probabiliste), Champs (déterministe) ou Bus d'événement.
            3. Cliquez sur Bring Your Own Key.
              Si vous êtes invité à générer un certificat, choisissez Auto-signé ou CA Signé. Si vous avez déjà créé des certificats, vous pouvez sélectionner l'un d'eux ou en créer un autre.
              Sélectionner le type de certificat pour BYOK
              Remarque
              Remarque Ce certificat est utilisé uniquement pour sécuriser le chargement de votre matériel de clé.
            4. Après avoir choisi votre type de certificat, la page Gestion des certificats et des clés s'affiche.
              Dans l'espace prévu à cet effet, saisissez une étiquette, puis sélectionnez Enregistrer.
              Générer un certificat
            5. Préparez votre matériel de clé pour le chargement. Consultez Envelopper le matériel de clé BYOK.
            6. Après avoir encapsulé votre matériel de clé, dans la section Charger le secret locataire, joignez le matériel de clé crypté et le matériel de clé en texte brut haché. Cliquez sur Charger.
              Charger le secret locataire

              Ce secret locataire devient automatiquement le secret locataire actif.

              Votre secret locataire peut ensuite être utilisé pour dériver la clé. Ensuite, le service Shield KMS utilise votre secret locataire pour dériver votre clé de cryptage de données spécifique à votre organisation. Le serveur d’application utilise cette clé pour crypter et décrypter les données de vos utilisateurs.

              Si vous ne souhaitez pas que Salesforce dérive une clé de cryptage pour vous, vous pouvez vous désabonner de la dérivation des clés et charger votre propre clé de cryptage des données finale. Pour plus d'informations, consultez Désabonnement de la dérivation de clé avec BYOK.

            7. Exportez votre secret locataire et sauvegardez-le conformément à la stratégie de sécurité de votre organisation.
              Pour restaurer un secret locataire détruit, réimportez-le. Le secret locataire exporté est différent du secret locataire que vous avez chargé. Il est crypté avec une clé différente et incorpore des métadonnées supplémentaires. Reportez-vous à Sauvegarde de votre secret locataire dans l'aide de Salesforce.

            Vous devez stocker le matériel de clé crypté et le matériel de clé en texte brut haché en lieu sûr.

             
            Chargement
            Salesforce Help | Article