Loading
设置和维护 Salesforce 组织
目录
筛选条件: (0)添加
选择筛选器

          没有结果
          没有结果
          以下是一些搜索提示

          检查关键字的拼写。
          使用更普遍的搜索词。
          选择更少的筛选器,并扩大搜索范围。

            搜索所有 Salesforce 帮助
            搜索所有 Salesforce 帮助
            使用客户管理的根密钥加密 Data 360

            您在此处:

            1. Salesforce 帮助
            2. 文档
            3. 设置和维护 Salesforce 组织

            使用客户管理的根密钥加密 Data 360

            默认情况下,Data 360 中的所有数据由 Salesforce 管理的数据加密密钥 (DEK) 进行静态加密。使用 Platform Encryption for Data 360,您可以在 Salesforce 设置中生成 Data 360 根密钥。Data 360 根密钥特定于您的组织,并保护加密和解密数据的 DEK。这样,您可以控制加密数据的密钥链。如果您想要使用外部密钥管理服务器 (KMS),您也可以将 EKM 与 Data 360 一起使用。

            所需的 Edition

            适用于 Lightning Experience 和 Salesforce Classic(并非在所有组织中可用)。
            适用于:EnterprisePerformanceUnlimitedDeveloper Edition。需要购买 Salesforce Shield 或 Shield Platform Encryption,以及外部密钥管理服务。Data 360 客户还必须拥有 Platform Encryption for Consumer 许可证。
            所需用户权限
            生成、销毁、导出、导入、上载和配置密钥材料: “管理加密密钥”权限
            查看和编辑设置: 查看设置和配置

            您可以在生产和 Sandbox 环境中生成加密 Data 360 数据的根密钥。

            重要
            重要 因为外部 DLO 在 Data 360 之外,所以外部 DLO 中的数据不会被 Data 360 加密。
            1. 从“设置”中,在快速查找框中,输入加密设置,然后选择加密设置
            2. 打开管理 Data Cloud 密钥
              Salesforce 会为您生成根密钥。这将触发对 Data 360 中以前接收的所有数据进行加密。在准备就绪时,您可以在“密钥管理”页面上的“Data Cloud”选项卡下看到它。
            3. 如果您想要使用 EKM,也必须打开允许外部密钥管理
            4. 创建根密钥后,您可以选择编辑根上的描述,以便更容易识别和审核密钥。编辑描述:
              1. 从“设置”中,在“快速查找”方框中,输入加密设置,然后选择密钥管理
              2. 在 Data Cloud 选项卡下的根密钥清单部分,单击详细信息
              3. 单击编辑描述
              4. 添加唯一描述,然后保存您的工作。
            5. 初始加密完成后(检查加密数据统计页面 ) , 如果您想要使用 EKM,请按照连接 Salesforce 到 AWS KMS 并创建数据加密密钥中的流程进行操作。如果您想要使用 BYOK for Data 360,请按照使用 BYOK 根密钥加密 Data 360 中的流程进行操作。

            初始 DEK 会立即用于加密 Data 360 数据源中的新数据,包括 Data 360 搜索索引。Salesforce 也会使用新密钥材料重新加密现有数据,如果您的 Data 360 中有大量数据,这可能需要一段时间。请在“设置”的“加密数据统计”页面上的 Data Cloud 卡上查看此过程的状态。您必须等待初始加密过程完成,然后才能轮换根密钥或 EKM 密钥。然后,您可以每 3 个月轮换一次 Data 360 的 Salesforce 根密钥。

            备注
            备注 根密钥不控制用于在 Data 360 中加密非结构化数据流的 DEK。

            对于需要在 Data 360 中加密外部密钥材料的亚秒级实时客户,Salesforce 使用租户级隔离来存储统一简档的加密密钥。这种隔离确保每个租户的数据都使用自己的密钥加密。

            另请参阅:

             
            正在加载
            Salesforce Help | Article