일반 Shield Platform Encryption 고려 사항
다음 고려 사항은 Shield Platform Encryption 사용하여 암호화하는 모든 데이터에 적용됩니다.
필수 Edition
| Salesforce Classic(일부 조직에서 사용할 수 없음) 및 Lightning Experience 모두에서 사용할 수 있습니다. |
| 지원 제품: Salesforce Shield 또는 Shield Platform Encryption 라이센스가 있는 Enterprise, Performance 및 Unlimited Edition. |
| 무료로 Developer Edition에서 사용할 수 있습니다. |
일반
- 암호화된 필드(표준 또는 사용자 정의)는 다음에서 사용할 수 없습니다.
- 기준 기반 공유 규칙
- 유사 기회 검색
- 외부 검색 관계
- 확률적 암호화 스키마를 사용하여 암호화된 필드는 데이터 관리 도구의 필터 기준에서 사용할 수 없습니다. 필터 보존 결정적 암호화에 대한 고려 사항은 결정적 암호화 사용 에 대한 고려 사항을 참조하십시오.
- Web-to-Case가 지원되지만 웹 회사, 웹 이메일, 웹 이름 및 웹 전화 필드는 암호화된 상태로 유지되지 않습니다.
리드
리드 필드가 암호화된 경우 리드 및 사례 할당 규칙, 워크플로 규칙 및 확인 규칙은 정상적으로 실행됩니다. 리드 가져오기를 수행하는 동안 레코드의 일치 및 중복 제거는 결정적 암호화와 함께 실행되지만 확률적 암호화와 함께 실행되지 않습니다. Einstein 리드 점수 매기기는 사용할 수 없습니다.
Apex 리드 변환은 정상적으로 실행되지만 PL-SQL 기반 리드 변환은 지원되지 않습니다.
사용자 이메일
많은 Salesforce 기능이 사용자 이메일 필드에 의존하며, 해당 제품 및 기능은 사용자 이메일이 암호화되면 다르게 동작합니다.
- 사용자 개체의 이메일 필드가 필드 수준 암호화로 암호화된 경우 조직 마이그레이션에 대한 이메일 등 중요한 제품 및 서비스 알림이 Salesforce에서 수신되지 않습니다.
- 사용자 이메일은 Lightning Sync 및 Einstein 활동 수집을 사용하여 Salesforce 활동으로 동기화 이메일을 사용하지 않고 암호화되지 않습니다. 이러한 기능은 사용자가 해당 제품의 동기화 구성에 추가되면 데이터베이스의 사용자 이메일 필드가 복제됩니다. Shield Platform Encryption을 사용하여 사용자 이메일 필드를 암호화하는 경우에도 이 복제 필드는 Salesforce 데이터베이스에 암호화되지 않은 상태로 사용자 이메일을 저장합니다. 자세한 내용은 연락처 동기화에 대한 고려 사항, 이벤트 동기화에 대한 고려 사항, Einstein 활동 수집 설정에 대한 고려 사항을 참조하십시오. Einstein 활동 수집 및 동기화 이메일을 Salesforce 활동으로 사용하는 경우 이메일 필드의 암호화가 지원됩니다.
- 사용자 이메일(특히 캘린더 초대)에 의존하는 이벤트 기능이 중단될 수 있습니다. sandbox에서 활동 기능을 테스트한 다음, 프로덕션 환경에서 사용자 이메일 필드를 암호화하는 것이 좋습니다.
- 암호화된 데이터가 포함된 필드별로 목록 보기의 레코드를 정렬할 수 없습니다. 사용자 이메일을 암호화하는 경우 보고서에 필터로 추가할 수 없습니다.
- 이메일 필드가 암호화되는 경우 이메일에 의존하는 로그인 검색 처리기 조회는 작동하지 않으며, 사용자 로그인이 차단될 수 있습니다. 조회가 이메일을 기반으로 진행되는 경우 사용자 이메일 필드를 암호화하지 마십시오.
- Einstein 대화 인사이트를 사용하는 경우 대/소문자를 구별하지 않는 결정적 암호화를 사용하여 사용자 이메일을 암호화하십시오. 사용자 이메일이 확률적 암호화로 암호화되면 비디오 통화를 포함한 일부 Einstein 대화 인사이트 기능이 작동하지 않습니다.
플로, 오케스트레이션, 프로세스
플로, 오케스트레이션, 프로세스의 대부분의 위치에서 암호화된 필드를 참조할 수 있습니다. 그러나 이러한 필터링 또는 정렬 컨텍스트의 암호화된 필드를 참조할 수 없습니다.
| 도구 | 필터링 가용성 | 정렬 가용성 |
|---|---|---|
| 프로세스 빌더 | 레코드 업데이트 작업 | N/A |
| Flow Builder | 레코드 선택 사항 집합 리소스 레코드 가져오기 요소 레코드 삭제 요소 레코드 업데이트 요소 조건 요구 사항 |
레코드 선택 사항 집합 리소스 레코드 가져오기 요소 |
암호화된 필드의 값을 변수에 저장하고 플로의 논리에서 해당 값을 사용할 수 있습니다. 또한 암호화된 필드의 값을 업데이트할 수 있습니다.
모든 유형의 일시 중지된 플로 인터뷰로 인해 데이터가 암호화되지 않은 상태로 저장될 수 있습니다. 플로 또는 프로세스가 다시 시작되기를 기다리고 있는 경우 연결된 플로 인터뷰가 직렬화되어 데이터베이스에 저장됩니다. 다음과 같은 경우 플로 인터뷰가 직렬화되어 저장됩니다.
- 사용자가 플로를 일시 중지합니다.
- 플로는 대기 요소를 실행합니다.
- 오케스트레이션은 비동기식 백그라운드 단계, 대화형 단계 또는 MuleSoft 단계를 실행합니다.
- 프로세스가 예약된 작업을 실행하기 위해 대기 중입니다.
플로, 오케스트레이션 또는 프로세스가 해당 프로세스 중에 암호화된 필드를 변수에 로드하는 경우 해당 데이터가 암호화된 상태로 유지되는 것은 아닙니다.
성능
Shield Platform Encryption 활성화된 경우 사용자가 Salesforce를 일상적으로 사용하는 성능에서 차이를 감지할 가능성이 거의 없습니다. 프로덕션 조직에서 활성화하기 전에 전체 사본 Sandbox에서 Shield Platform Encryption 활성화하고 실제 조건에서 테스트하는 것이 좋습니다.
암호화 작업 오버로드
Shield Platform Encryption 활성화하면 사용자 환경에 미치는 성능 영향은 무시할 수 있지만 응용 프로그램 계층 암호화 및 암호 해독 작업에는 다소 시간이 소요됩니다. 여러 개체에서 많은 개별 필드를 암호화하거나 해독해야 할 경우 특히 과업이 수백만 개의 레코드에 영향을 미치는 경우 해당 작업을 일괄 처리하는 것이 좋습니다. 그렇지 않으면 메시지 대기열의 중단으로 인해 최적의 결과를 검색하고 검색하는 사용자의 성능이 손상될 수 있습니다.
Next Best Action 권장 사항
확률적 암호화를 사용하면 권장 사항을 로드할 조건을 지정할 때 권장 사항 설명과 같은 암호화된 필드를 사용할 수 없습니다.
사용자 정의 필드
표준 필드와 마찬가지로 기준 기반 공유 규칙에서는 암호화된 사용자 정의 필드를 사용할 수 없습니다.
다음과 같은 일부 사용자 정의 필드는 암호화할 수 없습니다.
- 고유 또는 외부 ID 특성이 있거나, 이전에 암호화된 사용자 정의 필드에 이러한 특성이 포함되어 있는 필드(확률적 암호화 스키마를 사용하는 필드에만 적용됨)
- 외부 데이터 개체의 필드
- 계정 연락처 관계에 사용된 필드
스키마 빌더를 사용하여 암호화된 사용자 정의 필드를 만들 수 없습니다.
사용자 정의 메타데이터 유형으로 Shield Platform Encryption을 사용할 수 없습니다.
암호화된 필드를 참조하는 수식 필드는 사례 피드에서 사용할 수 없습니다.
패키지 배포
Salesforce에서는 암호화할 수 있는 필드 수에 엄격한 제한을 적용하지는 않지만 기능에 한계가 있습니다. Shield Platform Encryption 활성화하고 패키지를 배포하려는 경우 한 번에 80개의 필드만 배포할 수 있습니다. 암호화할 80개 이상의 필드를 구성할 경우 각 단계에 80개 미만의 필드를 사용하여 단계별로 패키지를 배포해야 합니다.
마스킹 혜택
Shield Platform Encryption 마스킹 기능을 제공하지 않지만 마스킹으로 구성하는 필드를 암호화합니다. 암호화된 마스킹된 필드에 사용된 암호화 키를 사용할 수 없거나 폐기된 경우 몇 가지 값을 예약하여 알립니다. 주제 Why Is My Encrypted Data Not Masked?에 모든 예약된 마스킹 알림 문자열이 나열됩니다.
SOQL 및 SOSL
SOQL/SOSL 참조 페이지 비교 연산자의 규칙에 따라 어디서 조항을 조합합니다. SOQL 또는 SOSL을 사용할 경우 다음 사항에 유의하십시오.
- 이러한 SOQL 및 SOSL 절 및 함수에는 확률적 암호화 스키마로 암호화된 필드를 포함할 수 없습니다.
- MAX(), MIN() 및 COUNT_DISTINCT()와 같은 집계 함수
- WHERE 절
- GROUP BY 절
- ORDER BY 절
결정적 암호화로 암호화된 비 수식 필드에 SOQL WHERE를 사용할 수 있습니다.
결정적 암호화와 SOQL 및 SOSL 호환성에 대한 자세한 내용은 결정적 암호화 사용 고려 사항을 참조하십시오.
팁 SOQL 쿼리 내의 WHERE 절을 SOSL을 사용하는 FIND 쿼리로 바꾸면 더 나은 결과를 얻을 수 있습니다. 이 해결 방법에는 자체 제한 사항이 있다는 점에 유의하십시오. 검색 결과의 Salesforce 개체 검색 언어 및 SOSL 제한을 참조하십시오. - 암호화된 데이터를 쿼리할 때 잘못된 문자열은 예상되는
MALFORMED_QUERY대신INVALID_FIELD오류를 반환합니다.
Marketing Cloud Account Engagement
Account Engagement는 인스턴스가 몇 가지 조건에 부합될 경우에 한해 Shield Platform Encryption이 제공하는 암호화된 연락처 이메일 주소를 지원합니다. 조직에서 여러 잠재 고객이 같은 이메일 주소를 사용하도록 허용해야 합니다. 이 기능을 활성화한 후에 암호화 정책에 연락처 이메일 주소 필드를 추가할 수 있습니다.
연락처 이메일 주소는 권한 개체에 나타나므로 사용자에게 잠재 고객 개체를 볼 수 있는 권한이 있어야 합니다.
연락처 이메일 주소 필드를 암호화할 경우 Salesforce 커넥터는 보조 잠재 고객 일치 기준으로 이메일 주소를 사용할 수 없습니다. 자세한 내용은 Salesforce 커넥터 설정을 참조하십시오.
포털
조직에 2013년 이전에 생성된 레거시 포털이 활성화되어 있는 경우 표준 필드를 암호화할 수 없습니다. 표준 필드의 암호화를 활성화하려면 모든 기존 고객 및 파트너 포털을 비활성화하십시오. (Salesforce Experience Cloud 사이트가 지원됩니다.)
기존 고객 포털을 비활성화하려면 설정의 고객 포털 설정 페이지로 이동합니다. 기존 파트너 포털을 비활성화하려면 설정의 파트너 페이지로 이동합니다.
Salesforce B2B Commerce
Shield Platform Encryption은 몇 가지 동착 차이점과 함께 Salesforce B2B Commerce 관리 패키지의 버전 4.10 이상을 지원합니다. 고려 사항 전체 목록은 Visualforce 개체에 대해 B2B Commerce용 Shield Platform Encryption 활성화를 참조하십시오.
검색
키를 사용하여 필드를 암호화한 후 해당 키를 폐기하면 검색 용어가 검색 색인에 남아 있게 됩니다. 그러나 폐기된 키와 연관된 데이터를 암호 해독할 수 없습니다.
계정, 개인 계정 및 연락처
개인 계정이 활성화되면 이러한 계정 필드를 암호화하면 해당 연락처 필드가 암호화되며, 그 반대의 경우에도 마찬가지입니다.
- 이름
- 설명
- 전화
- 팩스
이러한 계정 또는 연락처 필드를 암호화하면 개인 계정의 해당 필드도 암호화됩니다.
- 이름
- 설명
- 우편 주소
- 전화
- 팩스
- 모바일
- 자택 전화 번호
- 기타 전화
- 이메일
계정 이름 또는 연락처 이름 필드가 결정적 또는 확률적 암호화로 암호화된 경우 병합할 중복 계정 또는 연락처를 검색해도 결과가 반환되지 않습니다. 결정적 암호화를 사용하면 병합할 중복 계정 또는 연락처를 검색하면 중복 항목이 검색됩니다.
연락처에서 이름(성 없이) 또는 성 필드를 암호화하면 이름이나 성으로 필터링하지 않은 경우에만 일정 초대 조회에 해당 연락처가 나타납니다.
암호화된 연락처 필드에서 견적서 필드로 복사된 데이터는 암호화되지 않습니다.
이메일 반송 처리
암호화된 이메일 주소에는 반송 처리를 사용할 수 없습니다. 이메일 반송 처리가 필요한 경우 표준 이메일 필드를 암호화하지 마십시오.
Email-to-Case
이메일 필드에서 텍스트를 복사하면 이메일 텍스트에 포함된 유니코드 문자도 복사됩니다. 이러한 유니코드 문자열 중 두 개(\uFFFE 및 \uFFFF)는 Shield Platform Encryption으로 암호화된 텍스트에 포함할 수 없습니다. 해당 유니코드 시퀀스를 언급하는 오류가 발생하는 경우 이메일 필드에서 복사한 텍스트를 삭제하고 수동으로 입력합니다.
활동 주제 및 설명
대/소문자를 구별하지 않는 암호화를 사용하여 활동 주체를 암호화할 수 있습니다. 이 필드를 암호화하는 키 자료를 폐기하는 경우 필드를 필터링해도 일치하는 결과가 산출되지 않습니다.
활동 주체 필드를 암호화하고 이 필드가 사용자 정의 선택 목록에 사용되는 경우 해당 값에 대해 삭제 및 대체 작업이 적용되지 않습니다. 선택 목록에서 활동 주체 값을 제거하려면 해당 값을 비활성화합니다.
프로덕션 조직의 Sandbox 사본을 만들 경우 OrgID를 포함하는 활동 주체 필드가 복사되지 않습니다.
활동 설명 암호화는 과업 설명 필드도 암호화합니다. 유효성 검사 이메일은 두 필드 모두 암호화되더라고 활동 설명이 아닌 과업 설명 필드에 나열됩니다.
Salesforce for Outlook
Salesforce for Outlook 데이터 집합에서 필터링하는 같은 필드를 암호화하는 경우 Salesforce for Outlook이 동기화되지 않습니다. Salesforce for Outlook을 다시 동기화하려면 데이터 집합의 필터에서 암호화된 필드를 제거하십시오.
캠페인
암호화된 필드로 검색하면 캠페인 구성원 검색이 지원되지 않습니다.
노트
새 노트 도구로 생성한 노트의 본문 텍스트를 암호화할 수 있습니다. 그러나 이전 노트 도구로 생성한 미리보기 파일 및 노트는 지원되지 않습니다.
필드 감사 내역
플랫폼 암호화를 설정하면 이전에 보관된 필드 감사 내역의 데이터는 암호화되지 않습니다. 예를 들어, 조직에서 피드 감사 내역을 사용하여 전화 번호 필드와 같은 계정 필드에 대한 데이터 내역 보존 정책을 정의한다고 가정합니다. 이 때 해당 필드에 대해 암호화를 설정하면 새로운 전화번호 레코드가 생성되는 즉시 암호화됩니다. 계정 내역 관련 목록에 저장되어 있는 전환 번호 필드에 대한 이전 업데이트도 암호화됩니다. 그러나 이미 FieldHistoryArchive 개체에 보관되어 있는 전화 번호 내역 데이터는 암호화되지 않고 저장됩니다. 이전에 보관된 데이터를 암호화하려면 Salesforce에 문의하십시오.
Salesforce Experiences
계정 이름 필드를 암호화하고 개인 계정을 사용하지 않을 경우 암호화가 관리자에게 사용자의 역할이 표시되는 방식에 영향을 미칩니다. 일반적으로 사이트 사용자의 역할 이름이 계정 이름과 사용자 프로필 이름의 조합으로 표시됩니다. 계정 이름 필드를 압호화하면 계정 이름 대신 계정 ID가 표시됩니다.
예를 들어 계정 이름 필드가 암호화되지 않은 경우 고객 사용자 프로필이 있는 Acme 계정에 속하는 사용자에게 Acme 고객 사용자라는 역할이 지정됩니다. 계정 이름이 암호화되고 개인 계정을 사용하지 않으면 역할이 001D000000IRt53 고객 사용자와 같이 표시됩니다.
데이터 가져오기 마법사
데이터 가져오기 마법사를 사용하여 마스터-세부 사항 관계를 사용하거나 확률적 암호화 스키마를 사용하는 필드가 포함된 레코드를 업데이트하여 일치를 수행할 수 없습니다. 그러나 이를 사용하여 새 레코드를 추가할 수 있습니다.
보고서, 대시보드 및 목록 보기
- 암호화된 필드 값이 표시되는 보고서 차트 및 대시보드 구성 요소가 암호화되지 않은 상태로 캐시될 수 있습니다.
- 암호화된 데이터가 포함된 필드별로 목록 보기의 레코드를 정렬할 수 없습니다.
- 보고서, 대시보드 또는 목록 보기를 만들 때 확률적 암호화로 암호화된 일부 필드를 사용할 수 없습니다.
Chatter의 암호화
Rich Publisher 추가 기능을 사용하여 Chatter 피드에 사용자 정의 구성 요소를 포함하면 해당 추가 기능과 관련된 데이터가 인코딩되지만 Shield Platform Encryption 서비스로 암호화되지 않습니다. 서식 있는 게시자 추가 기능에서 암호화되지 않은 데이터는 확장 ID, 텍스트 표시, 축소판 이미지 URL, 제목, 페이로드 및 페이로드버전 필드에 저장된 데이터를 포함합니다.
중복 관리에 사용된 사용자 정의 일치 규칙 암호화
사용자 정의 일치 규칙은 결정적 암호화 스키마를 사용하여 암호화된 필드만 참조할 수 있습니다. 확률적 암호화는 지원되지 않습니다. 키를 순환할 경우 암호화된 필드를 참조하는 사용자 정의 일치 규칙을 비활성화한 다음 다시 활성화해야 합니다. 키 자료를 업데이트한 후에 이 단계를 수행하지 않으면 일치 규칙이 암호화된 모든 데이터를 찾지 못합니다.
Shield Platform Encryption을 사용하는 필드를 포함하는 표준 일치 규칙은 중복 항목을 감지하지 않습니다. 표준 일치 규칙에 포함된 필드를 암호화할 경우 표준 규칙을 비활성화하십시오.
서비스 보호는 시스템 전반에 작업량이 균형 있게 분산되도록 합니다. 일치 서비스는 일치 사항을 최대 200개의 모든 일치 사항을 찾을 때까지 일치 후보를 검색합니다. Shield Platform Encryption을 사용하면 서비스는 최대 100개의 후보를 검색합니다. 암호화를 통해 적은 수의 레코드를 검색할 수 있으며 중복 레코드를 찾을 수 없습니다.
중복 작업은 지원되지 않습니다.
셀프 서비스 백그라운드 암호화
셀프 서비스 백그라운드 암호화는 7일 간격으로 데이터를 암호화할 수 있습니다. 이 제한에는 암호화 통계 및 데이터 동기화 페이지에서 시작된 동기화 프로세스, 필드 암호화를 비활성화하면 자동으로 실행되는 동기화 및 요청에 따라 Salesforce 고객 지원에서 완료한 동기화가 포함됩니다.
일부 조건에서는 셀프 서비스 백그라운드 암호화가 실행되지 않습니다.
- 개체에 1,000만 개가 넘는 레코드가 있습니다.
- 조직에서 키 자료가 폐기되었습니다.
- 개체의 데이터가 이미 동기화되어 있습니다.
- 동기화 프로세스가 이미 실행 중이며 고객이 시작하거나 고객의 요청에 따라 Salesforce 고객 지원에서 시작합니다.
- 통계가 수집되고 있습니다.
- 필드 또는 데이터 요소의 암호화 활성화와 같은 암호화 정책 변경 사항이 처리되고 있습니다.
동기화 프로세스를 시작한 후에는 암호화 정책을 변경하거나 키 자료를 생성, 업로드 또는 삭제하기 전에 작업이 완료될 때까지 기다리십시오. 해당 작업으로 인해 동기화 작업이 중단될 수 있습니다.
직원
이메일 필드가 확률적 암호화를 사용하여 암호화된 경우 웰니스 점검 설문 조사를 사용할 수 없습니다. 결정적 암호화가 전적으로 지원됩니다.
Messaging 최종 사용자
Messaging 최종 사용자 개체의 필드를 암호화하면 색인화에 영향을 미칠 수 있습니다. 해당 필드의 성능 저하가 발생한 경우 암호화를 활성화한 후 영향을 받는 필드에 사용자 정의 색인을 수동으로 만듭니다.
