派生密钥涉及的组件

加密密钥通过硬件安全模块 (HSM) 和密钥派生服务器的组合派生。

重要 在可能的情况下，我们更改了非排他性条款，以符合我们公司的平等价值观。我们保留了某些条款，以避免对客户实施产生任何影响。

应用程序服务器

运行 Salesforce 的生产环境中的服务器。在客户尝试读取或写入加密数据或生成租户密码时，应用程序服务器会与区域 KMS 通信，以处理请求。

外部密钥管理服务

您在使用外部密钥管理服务或仅缓存密钥服务完全管理自己的数据加密密钥时使用的服务。

主要 HSM（nShield® Connect HSM 型号 XC）

一种 FIPS 140-2 3 级硬件兼容网络设备，用于生成每个版本的密码和密钥封装密钥，并签署区域 HSM 的公钥。主要 HSM 位于主要 KMS 中。对 HSM 的访问通过高保证虚拟仪式 (HAVC) 来控制。

主要 HSM 公共签名密钥用于签名和验证每个区域的 HSM 公共加密密钥。在每个版本开始时，主 HSM 公用加密密钥和区域 HSM 公用加密密钥用于单独加密每个版本的主密钥封装密钥，该密钥用于加密用于派生数据加密密钥的每个版本的其余密码。

Salesforce 搜索索引

生产环境中管理 Salesforce 搜索的服务器。当用户尝试查询加密数据时，搜索索引会处理该请求。

Shield KMS 服务器

Shield Platform Encryption 使用单个主要 KMS 和多个区域 KMS。主要 KMS 是第一个收到每个版本密码的 KMS。它使这些密码对区域 KMS 可用，并像任何区域 KMS 服务器一样为关键材料请求提供服务。