Viktige punkter i forbindelse med bruk av deterministisk kryptering
Disse punktene gjelder for data som er kryptert med Shield Plattformkrypterings skjema for deterministisk kryptering. Noen vurderinger er forskjellige avhengig av om data krypteres med skjemaet for deterministisk kryptering som skiller mellom små og store bokstaver eller som ikke skiller mellom små og store bokstaver.
Nødvendige utgaver
| Tilgjengelig i både Salesforce Classic (ikke tilgjengelig i alle organisasjoner) og Lightning Experience. |
| Tilgjengelig i Enterprise, Performance og Unlimited Edition med Salesforce Shield eller Shield Platform Encryption-lisensene. |
| Tilgjengelig gratis i Developer Edition. |
API-alternativer for å identifisere felt som kan filtreres
Felt som er kryptert med skjemaet for deterministisk kryptering, kan filtreres. Du kan bruke isFilterable()-metoden til å bestemme krypteringsskjemaet for et bestemt kryptert felt. Hvis feltet kan filtreres, returnerer metoden sann.
Du kan imidlertid ikke eksplisitt oppdage eller angi deterministisk kryptering via API.
Tilgjengelige felt og andre data
Deterministiske kryptering er tilgjengelig for tilpassede felttyper for URL-adresse, e-postadresse, telefon, tekst og tekstområder. Den er ikke tilgjengelig for andre typer data, inkludert
- Tilpassede felttyper for dato, dato/klokkeslett, område med lang tekst, område med rik tekst eller beskrivelser
- Chatter
- Filer og vedlegg
Små og store bokstaver
Når du bruker deterministisk kryptering som skiller mellom små og store bokstaver, må du ta hensyn til dette. I rapporter, listevisninger og SOQL-spørringer på krypterte felt skilles det mellom små og store bokstaver. En SOQL-spørring mot Kontakt-objektet der LastName = Jones, returnerer derfor bare Jones, ikke jones eller JONES. På samme måte er hver versjon av Jones unik når det skiller mellom små og store bokstaver og deterministiske skjemaet tester for unikhet.
Chat
Ytring-feltet i Ytringsforslag-objektet støtter bare deterministisk kryptering som ikke skiller mellom små og store bokstaver. Grensesnittet viser både deterministisk kryptering som skiller mellom små og store bokstaver, og sannsynlighetskryptering som skiller mellom små og store bokstaver, men disse skjemaene er for øyeblikket ikke funksjonelle.
Aktørnavn-feltet i Samtaleoppføring-objektet støtter deterministisk kryptering der det skilles mellom små og store bokstaver, men ikke deterministisk kryptering hvor det ikke skilles mellom store og små bokstaver.
Sammensatte felt
Selv med deterministisk kryptering er det enkelte typer søk som ikke fungerer når data krypteres med deterministisk kryptering som skiller mellom små og store bokstaver. Sammenkjedede verdier, som sammensatt navn, er ikke det samme som de separate verdiene. Kryptogrammet til det sammensatte navnet "William Jones" er for eksempel ikke identisk med sammenkjedingen av kryptogrammene til "William" og "Jones".
Så hvis feltene Fornavn og Etternavn er kryptert i Kontakter-objektet, fungerer ikke denne spørringen.
Select Id from Contact Where Name = 'William Jones'Men denne spørringen virker.
Select Id from Contact Where FirstName = 'William’ And LastName ='Jones'
Skjemaer for deterministisk kryptering som skiller og som ikke skiller mellom små og store bokstaver, støtter sammensatte felt, men bare med individuelle kolonnespørringer.
Konvertere konto- og kontaktposter til personkontoer
Når du konverterer konto- og kontaktposter til personkontoer, synkroniserer du data. Synkronisering tilbakestiller indeksene som tillater filtrering som ikke skiller mellom små og store bokstaver.
Kan ikke søke med fletteverktøyet
Når Kontonavn- eller Kontaktnavn-feltet er kryptert med sannsynlighetskryptering eller deterministisk kryptering, returnerer ikke søk etter duplikatkontoer eller kontakter som skal flettes.
Tildelinger av tilpassede felt
For å støtte spørringer som ikke skiller mellom små og store bokstaver, lagrer Salesforce et duplikat med små bokstaver av dataene som et tilpasset felt i databasen. Disse duplikatene er nødvendige for spørringer som ikke skiller mellom små og store bokstaver, men de teller mot totalt antall tilpassede felt. Hvis du for eksempel har 200 tilpassede felt i organisasjonen og velger å kryptere ett med deterministisk kryptering som ikke skiller mellom små og store bokstaver, er totalen for det tilpassede feltet 201.
Ekstern ID
Deterministisk kryptering som skiller mellom små og store bokstaver, støtter tilpassede felt for ekstern ID for tekst og e-post, men ikke andre tilpassede felt for ekstern ID. Når du oppretter eller redigerer disse feltene, bruker du en av følgende feltinnstillingskombinasjoner.
| Type felt for ekstern ID | Unike attributter | Krypterte |
|---|---|---|
| Tekst | Ingen | Bruk deterministisk kryptering som ikke skiller mellom små og store bokstaver. |
| Tekst | Unik og skiller mellom små og store bokstaver | Bruk deterministisk kryptering som skiller mellom små og store bokstaver. |
| Tekst | Unik og skiller mellom små og store bokstaver | Bruk deterministisk kryptering som ikke skiller mellom små og store bokstaver. |
| E-post | Ingen | Bruk deterministisk kryptering som ikke skiller mellom små og store bokstaver. |
| E-post | Unik | Bruk deterministisk kryptering som skiller mellom små og store bokstaver. |
Du kan ikke lagre endringer i alternativene Unik – skiller mellom små og store bokstaver og Kryptert samtidig. Endre én innstilling, lagre den, og endre deretter den neste.
Filteroperatorer
Operatorene "er lik" og "er ikke lik" støttes ved bruk av deterministisk kryptering som skilles mellom små og store bokstaver, i rapporter og listevisninger. Andre operatorer, som "inneholder" eller "starter med", returner ikke nøyaktige samsvar og støttes ikke. Funksjoner som baseres på operatorer som ikke støttes, som Begrens etter-filtre, støttes heller ikke.
Deterministisk kryptering som ikke skiller mellom små og store bokstaver, støtter listevisninger og rapporter. Brukergrensesnittet viser imidlertid alle operatorer, inkludert operatorer som ikke støttes for krypterte data. Hvis du vil se gjennom listen over støttede operatorer som er tilgjengelig i Salesforce Classic, kan du se Bruk krypterte data i formler.
Filtrer poster etter strenger
Du kan søke etter poster ved å bruke strenger. Kommaer i strenger fungerer imidlertid som ELLER-setninger. Hvis du vil inkludere et komma, omslutter du strengen med anførselstegn. Et søk etter "Universal Containers, Inc, Berlin" returnerer for eksempel poster som inneholder hele strengen, inkludert kommaet. Søk etter Universal Containers, Inc, Berlin returnerer poster som inkluderer "Universal Containers" eller "Inc" eller "Berlin".
Formler
Felt som er kryptert med skjemaet for sannsynlighetskryptering, kan ikke refereres til i SOQL WHERE-spørringer. Du kan imidlertid bruke SOQL WHERE-spørringer med ikke-formelfelt som er kryptert med deterministisk kryptering. Navn er et eksempel på et ikke-formelfelt.
Indekser
Når krypteringsskjemaet inkluderer krypteringsfelt som brukes i indekser, bruker du deterministisk kryptering for disse feltene.
Det er betydelige konsekvenser hvis du velger å kryptere felt som er del av en indeks eller som har krav til unikhet. Les denne delen nøye slik at du forstår problemene.
Både deterministisk kryptering som skiller mellom små og store bokstaver, og deterministisk kryptering som ikke skiller mellom små og store bokstaver, støttes.
- Deterministisk kryptering som skiller mellom små og store bokstaver, støtter indekser for enkeltkolonner, unike indekser for enkeltkolonner som skiller mellom store og små bokstaver, indekser for to kolonner og tilpassede indekser for standard- og tilpassede felt.
- Deterministisk kryptering som ikke skiller mellom små og store bokstaver, tilbyr begrenset støtte for standardindekser på følgende standardfelt.
- Kontakt – E-post
- E-postmelding – Relasjon
- Salgsemne – E-post
- Navn
Vær oppmerksom på disse ytelsesvurderingene før du planlegger å kryptere indeksfelt.
- Dårlig spørringsytelse: Spørringer mot felt som er kryptert med deterministisk kryptering som ikke skiller mellom små og store bokstaver, kan fungere dårlig med store tabeller. Bruk tilpassede indekser i stedet for standardindekser for å oppnå optimal spørringsytelse. Kontakt Salesforces kundestøtte hvis du vil konfigurere tilpassede indekser.
- Filtrering av oppslagsfelt: Oppslagsfelt som refererer til Navn-feltet, baseres også på indekser. Hvis du vil filtrere etter Navn-feltet i listevisninger og rapporter, filtrerer du mot standard Navn-feltet i stedet for et oppslagsfelt.
- Lang aktiveringsprosess: Forutsett at aktiveringsprosessen tar lengre tid når du bruker deterministisk kryptering på et felt med et stort antall poster. Aktiveringsprosessen bygger også feltindekser på nytt.
Følg disse gode fremgangsmåtene hvis du velger å kryptere indeksfelt.
- Sikre konsistent kryptering: Når du bruker deterministisk kryptering på indekserte felt eller felt som har unike krav, må du forsikre deg om at alle verdier er kryptert med den samme deterministiske nøkkelen. Dette sikrer pålitelig identifisering av duplikater på tvers av poster.
- Utføre krypteringssynkronisering: Vi anbefaler at du utfører krypteringssynkronisering umiddelbart etter at du har gjort endringer som kan påvirke unikheten til indekser, som å endre krypteringsskjemaet eller rotere leietagerhemmeligheten for deterministisk kryptering.
- Planlegge for nedetid: Planlegg disse endringene i åpningstider for å minimere avbrudd. Krypteringssynkroniseringen kjører i batcher og kan ta varierende tid avhengig av enhetens struktur, postvolum og de involverte feltene. Samarbeid med kundestøtteteamet vårt for å planlegge nødvendig nedetid.
Nøkkelrotasjon og filtertilgjengelighet
Når du legger til, fjerner eller endrer et skjema for deterministisk kryptering, bygges indeksene på nytt. Brukeraktivitet i krypterte felt fører til duplikatdata i indekser, noe som kan påvirke synkroniseringsoperasjoner. Når du har rotert deterministisk nøkkelmateriale eller endret krypteringsskjemaet for et felt til deterministisk kryptering som skiller mellom små og store bokstaver, eller deterministisk kryptering som ikke skiller mellom små og store bokstaver, synkroniserer du dataene dine til den aktive nøkkelen så snart som mulig. Synkronisering bruker det aktive nøkkelmaterialet på eksisterende og nye data. Hvis du ikke synkronisere data, vil filtrering og spørringer på felt som har unike attributter, ikke returnerer nøyaktige resultater.
Du kan synkronisere data i standardfelt og tilpassede felt selv på siden Krypteringsstatistikk og datasynkronisering i Oppsett. Hvis du vil synkronisere alle andre data eller store mengder data, kontakter du Salesforces kundestøtte. Les mer om datasynkronisering i Synkronisere datakrypteringen med bakgrunnskrypteringstjenesten.
Next Best Action-anbefalinger
Når du bruker deterministisk kryptering, kan du bruke krypterte felt i innlastingsbetingelser bare med operatorene er lik og er ikke lik.
Fjerne deterministisk kryptering fra felt
Hvis du fjerner kryptering fra et felt som er kryptert med deterministisk kryptering, trenger Shield Platform Encryption litt tid til å dekryptere dette feltet i hele organisasjonen. Størrelsen på organisasjonen bestemmer hvor lang tid denne prosessen tar, så feltet vil ikke ha filtrerings- og sorteringsegenskapene til et ukryptert felt før oppdateringen er fullført.
SOQL GROUP BY-setninger
Setter sammen hvor setninger i henhold til reglene på SOQL/SOSL Referanse Side sammenligningsoperatorer.
Deterministisk kryptering støtter ikke GROUP BY-setningen. Hvis du angir GROUP BY med et deterministisk felt, vil ikke grupperingene være nøyaktige eller konsistente.
SOQL LIKE- og STARTS WITH-setninger
Deterministisk kryptering støtter bare eksakte samsvar som skiller mellom små og store bokstaver. Sammenligningsoperatorer som returnerer delvise samsvar, støttes ikke. LIKE- og STARTS WITH-setninger støttes for eksempel ikke.
SOQL ORDER BY-setninger
Fordi deterministisk kryptering ikke opprettholder sorteringsrekkefølgen til krypterte data i databasen, støttes ikke ORDER BY.
