Deterministisen salauksen käytössä huomioitavia asioita
Nämä huomioitavat asiat koskevat datan salaamista Shield Platform Encryptionin deterministisellä salauksella. Jotkin näistä asioista näyttäytyvät eri tavoin riippuen siitä, onko data salattu merkkikokoriippuvaisella vai merkkikokoriippumattomalla deterministisellä salauksella.
Vaaditut versiot
| Käytettävissä Salesforce Classicissa (ei kaikissa organisaatioissa) ja Lightning Experiencessa. |
| Käytettävissä: Enterprise Edition-, Performance Edition- ja Unlimited Edition -versioissa Salesforce Shield- tai Shield Platform Encryption -lisensseillä. |
| Saatavilla ilmaiseksi Developer Edition -versiossa. |
API-vaihtoehdot suodatettavien kenttien tunnistamiseksi
Kentät, jotka on salattu deterministisellä salauksella, ovat suodatettavissa. Voit käyttää isFilterable()-metodia määrittääksesi tietyn salatun kentän salaustavan. Jos kenttä on suodatettava, metodi palauttaa arvon true.
Et voi kuitenkaan selkeästi havaita tai määrittää determinististä salaustapaa API:n kautta.
Käytettävissä olevat kentät ja muut tiedot
Deterministinen salaus on käytettävissä mukautetuille URL-, sähköposti-, puhelin-, teksti- ja tekstialue-kenttätyypeille. Se ei ole käytettävissä muille datatyypeille, mukaan lukien:
- Mukautettu päivämäärä-, päivämäärä/aika-, pitkä tekstialue-, muotoiltu tekstialue- tai kuvaus-kenttätyypit.
- Chatter
- Tiedostot ja liitteet
Merkkikokoriippuvuus
Kun käytät merkkikokoriippuvaista determinististä salausta, kirjaimien koolla on merkitystä. Salattujen kenttien raporttien, luettelonäkymien ja SOQL-kyselyiden tulokset ovat merkkikokoriippuvaisia. Tämä tarkoittaa, että Yhteyshenkilö-objektille tehty SOQL-kysely, jossa LastName = 'Jones’, palauttaa tuloksia vain sanalta Jones, ei jones tai JONES. Vastaavasti, kun merkkikokoriippuvainen deterministinen skeema testaa yksilöllisyyttä, jokainen ”Jones”-versio on yksilöllinen.
Chat
Lausumaehdotus-objektin Lausuma-kenttä tukee vain merkkikokoriippumatonta determinististä salausta. Vaikka käyttöliittymä näyttää merkkikokoriippuvaisen deterministisen ja merkkikokoriippuvaisen todennäköisyyksiin perustuvan salauksen, nämä skeemat eivät toimi tällä hetkellä.
Keskustelumerkintä-objektin Toimijan nimi -kenttä tukee merkkikokoriippuvaista determinististä salausta, mutta ei merkkikokoriippuvaista determinististä salausta.
Yhdistelmäkentät
Jotkin haut eivät toimi, kun data on salattu merkkikokoriippuvaisella deterministisellä salauksella, edes deterministisen salauksen avulla. Toisiinsa yhdistetyt arvot, kuten yhdistelmänimet, eivät ole samoja kuin erilliset arvot. Esimerkiksi yhdistelmänimen ”William Jones” salateksti ei ole sama kuin salatekstien ”William” ja ”Jones” yhdistelmä.
Jos Etunimi- ja Sukunimi-kentät on salattu Yhteyshenkilöt-objektissa, tämä kysely ei toimi.
Select Id from Contact Where Name = 'William Jones'Tämä kysely toimii kuitenkin.
Select Id from Contact Where FirstName = 'William’ And LastName ='Jones'
Merkkikokoriippuvaiset ja merkkikokoriippumattomat deterministiset salausmallit tukevat yhdistelmäkenttiä, mutta vain yksittäisen sarakkeen kyselyillä.
Tili- ja yhteyshenkilötietueiden muuntaminen henkilötileiksi
Kun muunnat tili- ja yhteyshenkilötietueita henkilötileiksi, synkronoi tietosi. Synkronointi nollaa indeksit, jotka sallivat merkkikokoriippumattoman suodatuksen.
Ei voi hakea käyttämällä tilien yhdistämistyökalua
Kun Tilin nimi- tai Yhteyshenkilön nimi -kenttä salataan todennäköisyyksiin perustuvalla tai deterministisellä salauksella, identtisten tilien tai yhteyshenkilöiden hakeminen yhdistämiseksi ei palauta mitään tuloksia.
Mukautettujen kenttien rajoitukset
Salesforce tallentaa tietojesi pienet kirjaimet mukautettuna kenttänä tietokantaan tukemaan merkkikokoriippumattomia kyselyitä. Nämä identtiset tietueet ovat tarpeen merkkikokoriippumattomille kyselyille, mutta ne lasketaan mukautettujen kenttien kokonaismäärään. Jos organisaatiossasi on esimerkiksi 200 mukautettua kenttää ja päätät salata yhden kentän merkkikokoriippumattomalla deterministisellä salauksella, mukautettujen kenttien kokonaissumma on 201.
Ulkoinen tunnus
Merkkikokoriippumaton deterministinen salaus tukee ulkoisille tunnuksille mukautettuja teksti- ja sähköpostikenttiä, mutta muita ulkoisten tunnusten mukautettuja kenttiä. Kun luot tai muokkaat näitä kenttiä, käytä jotakin suositeltuja kenttäasetusten yhdistelmää.
| Ulkoinen tunnus -kentän tyyppi | Yksilölliset attribuutit | Salattu |
|---|---|---|
| Teksti | Ei mitään | Käytä merkkikokoriippumatonta determinististä salausta. |
| Teksti | Yksilöllinen ja merkkikokoriippuvainen | Käytä merkkikokoriippuvaista determinististä salausta. |
| Teksti | Yksilöllinen ja merkkikokoriippumaton | Käytä merkkikokoriippumatonta determinististä salausta. |
| Sähköposti | Ei mitään | Käytä merkkikokoriippumatonta determinististä salausta. |
| Sähköposti | Yksilöivä | Käytä merkkikokoriippuvaista determinististä salausta. |
Et voi tallentaa Yksilöllinen - merkkikokoriippuvainen- ja Salattu-vaihtoehtojen muutoksia samanaikaisesti. Muuta yhtä asetusta, tallenna se ja muuta seuraavaa.
Suodattimien operaattorit
Merkkikokoriippuvainen deterministinen salaus tukee raporteissa ja luettelonäkymissä ”yhtä kuin”- ja ”ei yhtä kuin” -operaattoreita. Muut operaattorit, kuten ”sisältää” tai ”alkaa”, eivät palauta tarkkoja vastaavuuksia, joten niitä ei tueta. Ominaisuuksia, jotka ovat riippuvaisia ei-tuetuista operaattoreista, kuten Tarkennusehto-suodattimista, ei myöskään tueta.
Merkkikokoriippumaton deterministinen salaus tukee luettelonäkymiä ja raportteja. Käyttöliittymässä näytetään kuitenkin kaikki operaattorit, mukaan lukien operaattorit, joita ei tueta salatulle datalle. Lisätietoja Salesforce Classicissa käytettävissä olevien tuettujen operaattoreiden luettelosta on kohdassa Salatun datan käyttäminen kaavoissa.
Tietueiden suodattaminen merkkijonoilla
Voit hakea tietueita merkkijonoilla. Merkkijonoissa olevat pilkut toimivat kuitenkin OR-lausekkeina. Jos merkkijonosi sisältää pilkun, käytä merkkijonon ympärillä lainausmerkkejä. Esimerkiksi haku "Universal Containers, Inc, Berlin" palauttaa tietueet, jotka sisältävät koko merkkijonon, pilkku mukaan lukien. Haku Universal Containers, Inc, Berlin palauttaa tietueet, jotka sisältävät ”Universal Containers” tai ”Inc” tai ”Berlin”.
Kaavat
Todennäköisyyksiin perustuvalla salauksella salattuihin kenttiin ei voi viitata SOQL WHERE -kyselyissä. Voit kuitenkin käyttää SOQL WHERE -kyselyitä, joiden ei-kaavakentät on salattu deterministisellä salaustavalla. Nimi on esimerkki muusta kuin kaavakentästä.
Indeksit
Kun salausjärjestelmäsi sisältää indekseissä käytettyjä kenttiä, käytä niille determinististä salausta.
Jos päätät salata kenttiä, jotka kuuluvat indeksiin tai joilla on yksilöllisyysvaatimuksia, niillä on merkittäviä vaikutuksia. Lue tämä osio huolellisesti ymmärtääksesi ongelmat.
Merkkikokoriippuvaista ja merkkikokoriippumatonta determinististä salausta tuetaan.
- Merkkikokoriippuvainen deterministinen salaus tukee yksisarakkeisia indeksejä, yksisarakkeisia merkkikokoriippuvaisia yksilöllisiä indeksejä, kaksisarakkeisia indeksejä ja mukautettuja indeksejä vakiomuotoisissa ja mukautetuissa kentissä.
- Merkkikokoriippumaton deterministinen salaus tarjoaa rajoitetun tuen näiden vakiokenttien vakioindekseille.
- Yhteyshenkilö — Sähköposti
- Sähköpostiviesti — Suhde
- Liidi — Sähköposti
- Nimi
Ota seuraavat suorituskykyyn liittyvät asiat huomioon ennen kuin aiot salata indeksikenttiä.
- Huono kyselyn suorituskyky: Kenttien kyselyt, jotka on salattu merkkikokoriippumattomalla deterministisellä salauksella, voivat suoriutua heikosti isoilla taulukoilla. Jos haluat parantaa kyselyiden suorituskykyä, käytä vakioindeksien sijaan mukautettuja indeksejä. Ota yhteyttä Salesforce-asiakastukeen määrittääksesi mukautettuja indeksejä.
- Hakukentän suodattaminen: Nimi-kenttään viittaavat hakukentät luottavat myös indekseihin. Jos haluat suodattaa luettelonäkymien ja raporttien Nimi-kentän perusteella, suodata vakiomuotoisen Nimi-kentän perusteella hakukentän sijaan.
- Pitkä käyttöönottoprosessi: Voit olettaa, että käyttöönottoprosessi kestää kauemmin, kun käytät determinististä salausta kentälle, jossa on paljon tietueita. Käyttöönottoprosessi rakentaa myös kenttäindeksit uudelleen.
Noudata näitä suositeltuja käytäntöjä, jos haluat salata indeksikenttiä.
- Varmista yhdenmukainen salaus: Kun käytät indeksoitujen kenttien tai yksilöllisyysvaatimusten sisältävien kenttien determinististä salausta, varmista, että kaikki arvot on salattu samalla deterministisellä avaimella. Tämä varmistaa, että tietueiden identtisyydet tunnistetaan luotettavasti.
- Suorita salauksen synkronointi: Suosittelemme suorittamaan salauksen synkronoinnin pian sen jälkeen, kun olet tehnyt muutoksia, jotka saattavat vaikuttaa indeksien yksilöllisyyteen, kuten muuttamalla salaustapaa tai kierrättäessäsi Deterministinen salaus -vuokralaisen salaisuutta.
- Suunnittele käyttökatkos: Suunnittele nämä muutokset ruuhka-aikojen ulkopuolella välttyäksesi häiriöiltä. Salauksen synkronointi suoritetaan erissä ja se voi kestää useita aikoja, riippuen entiteetin rakenteesta, tietueiden määrästä ja asiaankuuluvista kentistä. Tee yhteistyötä tukitiimisi kanssa suunnitellaksesi tarvittavat käyttökatkokset.
Avainten kierrättäminen ja suodattimien käytettävyys
Deterministisen salaustavan lisääminen, poistaminen tai muuttaminen rakentaa indeksisi uudelleen. Salattujen kenttien käyttäjien toiminnot aiheuttavat identtistä dataa indekseissä, mikä voi häiritä synkronointitoimintoja. Kun olet kierrättänyt deterministisen avainmateriaalin tai muuttanut kentän salaustavan merkkikokoriippuvaiseksi deterministiseksi salaukseksi tai merkkikokoriippumattomaksi deterministiseksi salaukseksi, synkronoi datasi aktiiviseen avaimeesi mahdollisimman pian. Synkronointi soveltaa aktiivista avainmateriaalia olemassa olevaan ja uuteen dataan. Jos et synkronoi dataasi, suodattaminen ja kyseleminen yksilöllisiä attribuutteja sisältävien kenttien perusteella ei palauta tarkkoja tuloksia.
Voit synkronoida vakiomuotoisten ja mukautettujen kenttien tietoja itse Määritykset-valikon Salaustilastot ja datan synkronointi -sivulta. Jos haluat synkronoida kaiken muun datan tai suuria määriä dataa, ota yhteyttä Salesforce-asiakastukeen. Lisätietoja datan synkronoinnista on kohdassa Datan salauksen synkronointi taustasalauspalvelun kanssa.
Next Best Action -suositukset
Kun käytät determinististä salausta, voit käyttää salattuja kenttiä latausehdoissa vain Yhtä kuin- tai Ei yhtä kuin -operaattorien kanssa.
Deterministisen salauksen poistaminen kentistä
Jos poistat salauksen deterministisellä salauksella salatusta kentästä, Shield Platform Encryption tarvitsee hetken purkaa kentän salauksen koko organisaatiossasi. Organisaatiosi koko määrittää, kuinka kauan prosessi kestää, joten kentällä ei ole salattoman kentän suodatus- ja lajitteluominaisuuksia ennen kuin päivitys on suoritettu.
SOQL:n GROUP BY -lausekkeet
Määritä where-lausekkeet SOQL/SOSL-viitesivujen vertailuoperaattorien sääntöjen mukaisesti.
Deterministinen salaus ei tue GROUP BY -lauseketta. Jos määrität GROUP BY-arvon käyttämällä determinististä kenttää, ryhmityksesi eivät ole paikkansapitäviä tai yhdenmukaisia.
SOQL:n LIKE- ja STARTS WITH -lausekkeet
Deterministinen salaus tukee vain tarkkoja merkkikokoriippuvaisia osumia. Vertailuoperaattoreita, jotka palauttavat osittaisia vastaavuuksia, ei tueta. Esimerkiksi LIKE- ja STARTS WITH -lausekkeita ei tueta.
SOQL:n ORDER BY -lausekkeet
Koska deterministinen salaus ei säilytä salatun datan lajittelujärjestystä tietokannassa, ORDER BY -lauseketta ei tueta.
