Overwegingen bij het gebruik van deterministische encryptie
Deze overwegingen zijn van toepassing op gegevens die zijn versleuteld met het deterministische encryptieschema van Shield Platform Encryption. Sommige overwegingen manifesteren zich verschillend, afhankelijk van het gegeven of gegevens zijn versleuteld met het hoofdlettergevoelige of hoofdletterongevoelige deterministische encryptieschema.
Vereiste editions
| Beschikbaar in zowel Salesforce Classic (niet in alle organisaties beschikbaar) als Lightning Experience. |
| Beschikbaar in: Enterprise, Performance en Unlimited Edition met de Salesforce Shield of Shield Platform Encryption licenties. |
| Gratis beschikbaar in Developer Edition. |
API-opties voor het identificeren van filterbare velden
Velden die zijn versleuteld met behulp van het deterministische encryptieschema, kunnen worden gefilterd. U kunt de methode isFilterable() gebruiken om het encryptieschema van een bepaald versleuteld veld te bepalen. Als het veld filterbaar is, retourneert de methode true (waar).
Maar u kunt het deterministische encryptieschema niet expliciet detecteren of instellen via de API.
Beschikbare velden en andere gegevens
Deterministische encryptie is beschikbaar voor de veldtypen aangepaste URL, e-mail, telefoon, tekst en tekstgebied. Deze is niet beschikbaar voor andere typen gegevens, waaronder:
- De veldtypen aangepaste datum, datum/tijd, lange-tekstgebied, rich-text-gebied of beschrijving
- Chatter
- Bestanden en bijlagen
Hoofdlettergevoeligheid
Wanneer u Hoofdlettergevoelige deterministische encryptie gebruikt, is het verschil tussen hoofdletters en kleine letters van belang. In rapporten over, lijstweergaven van en SOQL-query's op versleutelde velden zijn de resultaten hoofdlettergevoelig. Daarom geeft een SOQL-query op het object Contactpersoon, waarbij LastName = Jones, als resultaat alleen Jones, niet jones of JONES. En wanneer het hoofdlettergevoelige deterministische schema test op uniciteit, is op soortgelijke wijze elke versie van "Jones" uniek.
Chat
Voor de best mogelijke aanbevelingsresultaten gebruikt u het hoofdlettergevoelige deterministische encryptieschema met het veld Uiting van het object Uitingsuggestie. Dit veld ondersteunt momenteel geen andere encryptieschema's.
Het veld Actornaam in het object Gespreksingang ondersteunt hoofdlettergevoelige deterministische versleuteling, maar geen hoofdletterongevoelige deterministische versleuteling.
Samengestelde velden
Zelfs met deterministische encryptie werken sommige zoekopdrachten niet wanneer gegevens zijn versleuteld met hoofdlettergevoelige deterministische encryptie. Aaneengevoegde waarden, zoals samengestelde namen, zijn niet hetzelfde als de afzonderlijke waarden. Zo is de versleutelde tekst voor de samengestelde naam "William Jones" niet hetzelfde als de aaneenvoeging van de versleutelde teksten voor "William" en "Jones".
Als de velden Voornaam en Achternaam zijn versleuteld in het object Contactpersonen, werkt deze query dus niet.
Select Id from Contact Where Name = 'William Jones'Maar deze query werkt wel.
Select Id from Contact Where FirstName = 'William’ And LastName ='Jones'
Hoofdlettergevoelige en -ongevoelige deterministische encryptieschema's ondersteunen samengestelde velden, maar alleen met afzonderlijke kolomquery's.
Account- en contactpersoonsrecords converteren naar persoonsaccounts
Wanneer u account- en contactpersoonsrecords naar persoonsrecords converteert, synchroniseert u uw gegevens. Door synchronisatie worden de indexen opnieuw ingesteld die hoofdletterongevoelige filtering mogelijk maken.
Kan niet zoeken met de tool Account samenvoegen
Wanneer het veld Accountnaam of Contactpersoonsnaam is versleuteld met probabilistische of deterministische encryptie, levert het zoeken naar duplicaataccounts of contactpersonen voor samenvoegen geen resultaten op.
Aangepast-veldtoewijzingen
Ter ondersteuning van hoofdletterongevoelige query's slaat Salesforce een duplicaat van uw gegevens in kleine letters op als een aangepast veld in de database. Deze duplicaten zijn noodzakelijk voor hoofdletterongevoelige query's, maar tellen wel mee voor het totale aantal aangepaste velden. Als u bijvoorbeeld 200 aangepaste velden in uw organisatie hebt en u ervoor kiest om er een te versleutelen met hoofdletterongevoelige deterministische encryptie, is het totaal van uw aangepaste velden 201.
Externe ID
Hoofdletterongevoelige deterministische encryptie ondersteunt aangepaste Tekst- en E-mail-velden voor een externe ID, maar geen andere aangepaste velden voor een externe ID. Wanneer u deze velden maakt of bewerkt, moet u een van de volgende combinaties van veldinstellingen gebruiken.
| Veldtype voor externe ID | Unieke kenmerken | Gecodeerd (versleuteld) |
|---|---|---|
| Tekst | Geen | Gebruik hoofdletterongevoelige deterministische encryptie. |
| Tekst | Uniek en hoofdlettergevoelig | Gebruik hoofdlettergevoelige deterministische encryptie. |
| Tekst | Uniek hoofdletterongevoelig | Gebruik hoofdletterongevoelige deterministische encryptie. |
| E-mailadres | Geen | Gebruik hoofdletterongevoelige deterministische encryptie. |
| E-mailadres | Uniek | Gebruik hoofdlettergevoelige deterministische encryptie. |
U kunt wijzigingen in de opties Uniek - Hoofdlettergevoelig en Versleuteld niet tegelijkertijd opslaan. Wijzig de ene instelling, sla deze op en wijzig vervolgens de volgende.
Filteroperatoren
In rapporten en lijstweergaven worden de operatoren "is gelijk aan" en "niet gelijk aan" ondersteund met hoofdlettergevoelige deterministische encryptie. Andere operatoren, zoals "bevat" of "begint met," retourneren geen exacte overeenkomst en worden niet ondersteund. Voorzieningen die steunen op niet-ondersteunde operatoren, zoals filters Verfijnen op, worden ook niet ondersteund.
Hoofdletterongevoelige deterministische encryptie ondersteunt lijstweergaven en rapporten. De gebruikersinterface laat echter alle operatoren zien, ook operatoren die niet worden ondersteund voor versleutelde gegevens. Zie Versleutelde gegevens gebruiken in formules voor een overzicht van de lijst van ondersteunde operatoren die beschikbaar zijn in Salesforce Classic.
Records filteren op tekenreeksen
U kunt records zoeken met behulp van tekenreeksen. Komma's in tekenreeksen fungeren echter als OF-instructies. Als uw tekenreeks een komma bevat, plaatst u de tekenreeks tussen aanhalingstekens. Als u bijvoorbeeld zoekt naar "Universal Containers, Inc, Berlin" worden records geretourneerd die de hele tekenreeks, inclusief de komma, bevatten. Zoekopdrachten naar Universal Containers, Inc, Berlin retourneren records die "Universal Containers" of "Inc" of "Berlin" bevatten.
Formules
Naar velden die zijn versleuteld met het probabilistische encryptieschema, kan niet worden verwezen in SOQL WHERE-query's. U kunt SOQL WHERE-query's echter gebruiken met niet-formulevelden die zijn versleuteld met het deterministische encryptieschema. Naam is een voorbeeld van een niet-formuleveld.
Indices
Wanneer uw encryptieschema het versleutelen van velden omvat, die in indexen worden gebruikt, moet u voor die velden deterministische encryptie gebruiken.
Er zijn aanzienlijke gevolgen als u ervoor kiest om velden te versleutelen die deel uitmaken van een index of die uniciteitsvereisten hebben. Lees deze sectie zorgvuldig door zodat u de problemen begrijpt.
Zowel hoofdlettergevoelige als hoofdletterongevoelige deterministische encryptie wordt ondersteund.
- Hoofdlettergevoelige deterministische encryptie ondersteunt éénkolomsindices, éénkoloms hoofdlettergevoelige unieke indices, tweekolomsindices en aangepaste indices voor standaard- en aangepaste velden.
- Hoofdlettergevoelige deterministische encryptie biedt beperkte ondersteuning voor standaardindices voor deze standaardvelden.
- Contactpersoon—E-mailadres
- E-mailbericht—Relatie
- Lead—E-mailadres
- Naam
Houd rekening met deze prestatieoverwegingen voordat u indexvelden gaat versleutelen.
- Slechte queryprestaties: Query's op velden die zijn versleuteld met hoofdletterongevoelige deterministische encryptie, presteren mogelijk slecht met grote tabellen. Voor optimale queryprestaties gebruikt u aangepaste indices in plaats van standaardindices. Om aangepaste indices in te stellen, neemt u contact op met de Klantenondersteuning van Salesforce.
- Filteren van opzoekvelden: Opzoekvelden die verwijzen naar het veld Naam, vertrouwen ook op indexen. Als u wilt filteren op het veld Naam in lijstweergaven en rapporten, filtert u op het standaardveld Naam in plaats van een opzoekveld.
- Lang inschakelproces: Het inschakelproces duurt langer wanneer u deterministische encryptie toepast op een veld met een groot aantal records. Tijdens het inschakelen worden ook veldindexen opnieuw samengesteld.
Gebruik deze best practices als u ervoor kiest om indexvelden te versleutelen.
- Zorg voor consistente encryptie: Wanneer u deterministische encryptie gebruikt voor geïndexeerde velden of velden die uniciteitsvereisten hebben, zorgt u ervoor dat alle waarden zijn versleuteld met dezelfde deterministische sleutel. Dit zorgt voor betrouwbare identificatie van duplicaten binnen records.
- Encryptiesynchronisatie uitvoeren: Het wordt aanbevolen om een Encryptiesynchronisatie uit te voeren kort nadat u wijzigingen hebt aangebracht die van invloed kunnen zijn op de uniciteit van indices, zoals het wijzigen van het encryptieschema of het roteren van het belanghebbendengeheim van Deterministische encryptie.
- Plannen voor downtime: Plan deze wijzigingen tijdens daluren om onderbrekingen te minimaliseren. De Encryptiesynchronisatie wordt uitgevoerd in batches en kan verschillende hoeveelheden tijd in beslag nemen, afhankelijk van de structuur, het recordvolume en de betrokken velden van de entiteit. Werk samen met ons ondersteuningsteam om de benodigde downtime te plannen.
Sleutelrotatie en beschikbaarheid van filters
Door een deterministisch encryptieschema toe te voegen, te verwijderen of te wijzigen worden uw indices opnieuw samengesteld. Gebruikersactiviteit op versleutelde velden veroorzaakt duplicaatgegevens in indexen, wat synchronisatiebewerkingen kan verstoren. Nadat u deterministisch sleutelmateriaal hebt geroteerd of het encryptieschema van een veld hebt gewijzigd in hoofdlettergevoelige deterministische encryptie of hoofdletterongevoelige deterministische encryptie, synchroniseert u uw gegevens zo snel mogelijk naar uw actieve sleutel. Synchroniseren past het actieve sleutelmateriaal toe op bestaande en nieuwe gegevens. Als u uw gegevens niet synchroniseert, leveren filters en query's op velden met unieke kenmerken geen nauwkeurige resultaten op.
U kunt gegevens in standaard- en aangepaste velden zelf synchroniseren op de pagina Encryptiestatistieken en gegevenssynchronisatie in Set-up. Neem voor het synchroniseren van alle andere gegevens of grote hoeveelheden gegevens contact op met Klantenondersteuning van Salesforce. Lees meer over gegevenssynchronisatie op Uw gegevensencryptie synchroniseren met de Achtergrondencryptieservice.
Next Best Action-aanbevelingen
Wanneer u deterministische encryptie gebruikt, kunt u versleutelde velden in laadvoorwaarden enkel met de operator is gelijk aan of is niet gelijk aan gebruiken.
Deterministische encryptie verwijderen uit velden
Als u encryptie verwijdert uit een veld dat is versleuteld met deterministische encryptie, heeft Shield Platform Encryption enige tijd nodig om dat veld in uw hele organisatie te ontsleutelen. De grootte van uw organisatie bepaalt hoe lang dit proces duurt, waardoor het veld pas de filter- en sorteerkenmerken van een niet-versleuteld veld heeft nadat die update is voltooid.
SOQL GROEPEREN OP Instructies
Monteer where-clausules volgens de regels van De SOQL/SOSL-verwijzingspagina Vergelijkingsoperatoren.
Deterministische encryptie ondersteunt de GROUP BY-clausule niet. Als u GROEPEREN DOOR opgeeft met behulp van een deterministisch veld, zijn uw groeperingen niet nauwkeurig of consistent.
SOQL-instructies LIKE en STARTS WITH
Deterministische encryptie ondersteunt alleen exacte, hoofdlettergevoelige overeenkomsten. Vergelijkingsoperatoren die gedeeltelijke overeenkomsten retourneren, worden niet ondersteund. LIKE- en STARTS WITH-instructies worden bijvoorbeeld niet ondersteund.
SOQL ORDENEN OP Instructies
Omdat deterministische encryptie geen sorteervolgorde van versleutelde gegevens in de database hanteert, wordt ORDENEN OP niet ondersteund.
