Usted está aquí:
Consideraciones para el uso de cifrado determinista
Estas consideraciones se aplican a los datos cifrados con el esquema de cifrado determinista de Cifrado de plataforma Shield. Algunas consideraciones se manifiestan de forma distinta dependiendo de si los datos están cifrados con el esquema de cifrado determinista que distingue entre mayúsculas y minúsculas o que no distingue entre mayúsculas y minúsculas.
Ediciones necesarias
| Disponible en Salesforce Classic (no disponible en todas las organizaciones) y Lightning Experience. |
| Disponible en: Ediciones Enterprise, Performance y Unlimited con las licencias Salesforce Shield o Shield Platform Encryption. |
| Disponible de forma gratuita en Developer Edition. |
Opciones de API para identificar campos filtrables
Los campos cifrados utilizando el esquema de cifrado determinista son filtrables. Puede utilizar el método isFilterable() para determinar el esquema de cifrado de un campo cifrado concreto. Si el campo es filtrable, el método devuelve verdadero.
Sin embargo, no puede detectar o establecer de forma explícita el esquema de cifrado determinista a través de la API.
Campos disponibles y otros datos
El cifrado determinista está disponible para los tipos de campo URL personalizada, email, teléfono, texto y área de texto. No está disponible para otros tipos de datos, incluyendo:
- Fecha personalizada, fecha/hora, área de texto largo, área de texto enriquecido o tipos de campo de descripción
- Chatter
- Archivos y archivos adjuntos
Distinción entre mayúsculas y minúsculas
Cuando utiliza el cifrado determinista que distingue entre mayúsculas y minúsculas, el caso importa. En reportes, vistas de lista y consultas SOQL en campos cifrados, los resultados distinguen entre mayúsculas y minúsculas. Por lo tanto, una consulta SOQL en el objeto Contacto, donde LastName = 'Jones’, devuelve únicamente Jones, no jones o JONES. Del mismo modo, cuando el esquema determinista que distingue entre mayúsculas y minúsculas prueba la exclusividad, cada versión de “Jones” es única.
Sesión de chat
El campo Expresión en el objeto Sugerencia de expresión solo admite cifrado determinista que no distingue entre mayúsculas y minúsculas. Aunque la interfaz de usuario muestra cifrado probabilista que distingue entre mayúsculas y minúsculas, esos esquemas no son funcionales en estos momentos.
El campo Nombre de actor en el objeto Entrada de plática admite el cifrado determinista que distingue entre mayúsculas y minúsculas, pero no el cifrado determinista que no distingue entre mayúsculas y minúsculas.
Campos compuestos
Incluso con cifrado determinista, algunos tipos de búsquedas no funcionan cuando los datos están cifrados con cifrado determinista que distingue entre mayúsculas y minúsculas. Los valores concatenados, como nombres compuestos, no son los mismo que los valores separados. Por ejemplo, el texto cifrado para le nombre compuesto “William Jones” no es lo mismo que la concatenación de los textos cifrados para “William” y “Jones”.
Por lo tanto, si los campos Nombre y Apellidos están cifrados en el objeto Contactos, esta consulta no funciona.
Select Id from Contact Where Name = 'William Jones'Pero esta consulta funciona.
Select Id from Contact Where FirstName = 'William’ And LastName ='Jones'
Los esquemas de cifrado determinista que distinguen entre mayúsculas y minúsculas y no distinguen entre mayúsculas y minúsculas admiten campos compuestos, pero solo con consultas de columnas individuales.
Conversión de registros de cuenta y contacto a cuentas personales
Cuando convierte registros de cuenta y contacto en Cuentas personales, sincronice sus datos. La sincronización restablece los índices que permiten filtrado que distinga entre mayúsculas y minúsculas.
No se puede buscar utilizando la herramienta Combinar cuenta
Cuando el campo Nombre de cuenta o Nombre de contacto está cifrado con cifrado probabilista o determinista, la búsqueda de cuentas o contactos duplicados para combinar no devuelve ningún resultado.
Asignaciones de campos personalizados
Para admitir consultas que no distinguen entre mayúsculas y minúsculas, Salesforce almacena un duplicado en minúsculas de sus datos como un campo personalizado en la base de datos. Estos duplicados son necesarios para consultas que no distinguen entre mayúsculas y minúsculas, pero cuentan en su conteo total de campos personalizados. Por ejemplo, si tiene 200 campos personalizados en su organización y elige cifrar uno con cifrado determinista que no distingue entre mayúsculas y minúsculas, su total de campos personalizados es 201.
Id. externo
El cifrado determinista que no distingue entre mayúsculas y minúsculas admite campos personalizados de Id. externo Texto e Email pero no otros campos personalizados de Id. externo. Cuando cree o modifique estos campos, utilice una de las combinaciones de configuración de campo recomendadas.
| Tipo de campo de Id externo | Atributos exclusivos | Cifrado |
|---|---|---|
| Texto | Ninguna | Utilice cifrado determinista que no distingue entre mayúsculas y minúsculas. |
| Texto | Exclusivo y distingue entre mayúsculas y minúsculas | Utilice cifrado determinista que distingue entre mayúsculas y minúsculas. |
| Texto | Exclusivo y no distingue entre mayúsculas y minúsculas | Utilice cifrado determinista que no distingue entre mayúsculas y minúsculas. |
| Ninguna | Utilice cifrado determinista que no distingue entre mayúsculas y minúsculas. | |
| Exclusivo | Utilice cifrado determinista que distingue entre mayúsculas y minúsculas. |
No puede guardar los cambios en las opciones Única: Distingue entre mayúsculas y minúsculas y Cifrada al mismo tiempo. Cambie una configuración, guárdela y luego cambie la siguiente.
Operadores de filtro
En reportes y vistas de lista, los operadores “igual a” y “no igual a ” son compatibles con el cifrado determinista que distingue entre mayúsculas y minúsculas. Otros operadores, como “contiene” o “comienza por”, no devuelven una coincidencia exacta y no son compatibles. Las funciones que se basan en operadores no admitidos, como, por ejemplo, los filtros Refinar por.
El cifrado determinista que distingue entre mayúsculas y minúsculas es compatible con reportes y vistas de lista. Sin embargo, la interfaz de usuario muestra todos los operadores, incluyendo operadores no compatibles para datos cifrados. Para revisar la lista de operadores admitidos disponibles en Salesforce Classic, consulte Utilizar datos cifrados en fórmulas.
Filtrar registros por cadenas
Puede buscar registros utilizando cadenas. Sin embargo, las comas en cadenas actúan como declaraciones OR. Si su cadena incluye una coma, utilice comillas alrededor de la cadena. Por ejemplo, una búsqueda para “Universal Containers, Inc, Berlin” devuelve registros que incluyen la cadena completa incluyendo la coma. Busca Universal Containers, Inc, Berlin devuelve registros que incluyen “Universal Containers” o “Inc” o “Berlín”.
Fórmulas
No se puede hacer referencia a campos cifrados con el esquema de cifrado probabilista en consultas WHERE de SOQL. Sin embargo, puede utilizar consultas WHERE de SOQL con campos no de fórmula cifrados con el esquema de cifrado determinista. Nombre es un ejemplo de un campo que no es de fórmula.
Índices
Cuando su esquema de cifrado incluye el cifrado de campos utilizados en índices, utilice el cifrado determinista para esos campos.
Existen ramificaciones significativas si elige cifrar campos que forman parte de un índice o que tienen requisitos de exclusividad. Lea esta sección detenidamente para que comprenda los problemas.
Se admite el cifrado determinista que distingue entre mayúsculas y minúsculas y el que no distingue entre mayúsculas y minúsculas.
- El cifrado determinista que distingue entre mayúsculas y minúsculas admite índices de columna única, índices únicos que distinguen entre mayúsculas y minúsculas de columna única, índices de dos columnas e índices estándar en campos personalizados o estándar.
- El cifrado determinista que no distingue entre mayúsculas y minúsculas ofrece compatibilidad limitada para índices estándar en estos campos estándar.
- Contacto: Email
- Mensaje de email: Relación
- Prospecto: Email
- Nombre
Tenga en cuenta estas consideraciones de desempeño antes de planificar cifrar campos de índice.
- Desempeño de consulta deficiente: Las consultas con campos cifrados con cifrado determinista que no distingue entre mayúsculas y minúsculas pueden tener un desempeño deficiente con tablas de gran tamaño. Para obtener un desempeño óptimo de consulta, utilice índices personalizados en vez de índices estándar. Para configurar índices personalizados, haga contacto con el Servicio de atención al cliente de Salesforce.
- Filtrado de campos de búsqueda: Los campos de búsqueda que hacen referencia al campo Nombre también se basan en índices. Para filtrar en el campo Nombre en vistas de lista y reportes, filtre en el campo Nombre estándar en vez de un campo de búsqueda.
- Proceso de habilitación largo: Espere que el proceso de activación tarde más cuando aplica cifrado determinista a un campo con un gran número de registros. El proceso de habilitación también vuelve a construir índices de campo.
Utilice estas mejores prácticas si elige cifrar campos de índice.
- Garantice un cifrado coherente: Cuando utilice cifrado determinista en campos indexados o campos que tienen requisitos de exclusividad, asegúrese de que todos los valores están cifrados con la misma clave determinista. Esto garantiza la identificación fiable de duplicados entre registros.
- Realizar sincronización de cifrado: Recomendamos realizar una Sincronización de cifrado poco después de realizar cualquier cambio que pueda afectar a la exclusividad de los índices, como cambiar el esquema de cifrado o rotar el secreto de arrendatario de Cifrado determinista.
- Planifique el tiempo de inactividad: Planifique estos cambios durante las horas de menor producción para minimizar las interrupciones. La sincronización de cifrado se ejecuta en lotes y puede tardar cantidades variables de tiempo dependiendo de la estructura de la entidad, el volumen de registros y los campos implicados. Trabaje con nuestro equipo de asistencia para planificar el tiempo de inactividad necesario.
Disponibilidad de filtro y rotación de claves
Agregar, eliminar o cambiar un esquema de cifrado determinista reconstruye sus índices. La actividad de usuario en campos cifrados causa datos duplicados en índices, lo que puede interferir con operaciones de sincronización. Después de rotar material de claves deterministas o cambiar el esquema de cifrado de un campo a cifrado determinista que distingue entre mayúsculas y minúsculas o cifrado determinista que no distingue entre mayúsculas y minúsculas, sincronice sus datos con su clave activa lo antes posible. La sincronización aplica el material clave activo a datos nuevos y existentes. Si no sincroniza sus datos, el filtrado y las consultas en campos con atributos exclusivos no devuelven resultados precisos.
Puede sincronizar datos en campos estándar y personalizados usted mismo en la página Estadísticas de cifrado y Sincronización de datos en Configuración. Para sincronizar todos los demás datos o grandes volúmenes de datos, haga contacto con el Servicio de atención al cliente de Salesforce. Lea más sobre la sincronización de datos en Sincronizar su cifrado de datos con el Servicio de cifrado en segundo plano.
Recomendaciones de Next Best Action
Cuando utiliza cifrado determinista, puede utilizar campos cifrados en condiciones de carga solo con el operador es igual o no es igual.
Eliminación del cifrado determinista de campos
Si elimina el cifrado de un campo cifrado con cifrado determinista, Shield Platform Encryption necesita algo de tiempo para descifrar ese campo en toda su organización. El tamaño de su organización determina cuánto tarda este proceso, de modo que el campo no tendrá las características de filtrado y clasificación de un campo no cifrado hasta que se complete esa actualización.
Declaraciones GROUP BY de SOQL
Reúna las cláusulas de acuerdo con las reglas en Los operadores de comparación de páginas de referencia SOQL/SOSL.
El cifrado determinista no admite la cláusula GROUP BY. Si especifica GROUP BY utilizando un campo determinista, sus agrupaciones no serán precisas o coherentes.
Declaraciones LIKE y STARTS WITH de SOQL
El cifrado determinista solo admite coincidencias que distinguen entre mayúsculas y minúsculas exactas. Los operadores de comparación que devuelven coincidencias parciales no son compatibles. Por ejemplo, las declaraciones LIKE y STARTS WITH no se admiten.
Declaraciones ORDER BY de SOQL
Como el cifrado determinista no mantiene el orden de clasificación de datos cifrados en la base de datos, ORDER BY no es compatible.
