Usted está aquí:
Configurar su política de cifrado
Una política de cifrado es su plan para el cifrado de datos con Cifrado de plataforma Shield. Puede elegir cómo desea implementarla. Por ejemplo, puede cifrar toda la base de datos transaccional utilizando Cifrado de base de datos. Si desea una gestión avanzada de claves, puede utilizar el cifrado a nivel de campo para cifrar campos individuales y aplicar diferentes esquemas de cifrado a esos campos. O bien, puede optar por cifrar otros elementos de datos, como, por ejemplo, archivos adjuntos, datos de Chatter o índices de búsqueda. Recuerde que el cifrado no es lo mismo que la seguridad a nivel de campo o seguridad a nivel de objeto. Debe tomar medidas de control antes de implementar su política de cifrado.
Ediciones necesarias
| Disponible en Salesforce Classic (no disponible en todas las organizaciones) y Lightning Experience. |
| Disponible en: Ediciones Enterprise, Performance y Unlimited con las licencias Salesforce Shield o Shield Platform Encryption. |
| Disponible de forma gratuita en Developer Edition. |
Nota Este contenido está relacionado con Shield Platform Encryption. Lea acerca de la implementación de cifrado a nivel de campo utilizando Extensión Shield en Propio desde Salesforce.
Para proporcionar Cifrado de plataforma Shield para su organización, póngase en contacto con su ejecutivo de cuentas de Salesforce. Le ayudarán a proporcionar la licencia correcta de modo que pueda crear material de claves e iniciar el cifrado de datos.
- Prácticas recomendadas para el cifrado de plataforma Shield
Tómese su tiempo para identificar las amenazas más probables para su organización. Este proceso le ayudará a distinguir los datos que necesitan cifrado de los que no, de modo que puede cifrar únicamente lo que necesita. Asegúrese de que su secreto de arrendatario y claves están en una copia de seguridad, y tenga cuidado al elegir la persona que gestiona sus secretos y claves. - ¿Qué permisos de usuario requiere Cifrado de plataforma Escudo?
Asigne permisos a sus usuarios según sus funciones en lo referente al cifrado y la gestión de claves. Algunos usuarios necesitan permiso para seleccionar datos para el cifrado, mientras que otros usuarios requieren combinaciones de permisos para trabajar con certificados o material clave. Active estos permisos para perfiles de usuario justo como lo hace para cualquier otro permiso de usuario. - Generar y gestionar claves raíz y secretos de arrendatario
Salesforce tiene múltiples tipos de secretos que se utilizan para cifrar diferentes categorías de datos. Puede generar claves raíz, claves de cifrado de datos y secretos de arrendatario directamente desde Configuración. - Diferencias entre FLE y Cifrado de base de datos
Aunque Cifrado de base de datos admite la mayoría de funciones de Salesforce, existen algunas diferencias en lo que admite y lo que admite FLE. - Configurar Cifrado de base de datos
Puede elegir implementar la protección más amplia de sus datos cifrando la base de datos transaccional completa. Con el cifrado de base de datos, todos los datos en la base de datos transaccional se cifran en el nivel de nivel de datos. - Gestionar cifrado a nivel de campo desde la aplicación Shield
Configure y mantenga su política de Cifrado a nivel de campo (FLE) desde la aplicación Shield. Evalúe la repercusión del cifrado de campos, active o desactive el cifrado y actualice sus esquemas de cifrado según sea necesario. - Gestionar cifrado a nivel de campo desde Configuración
Configure y mantenga su política de Cifrado a nivel de campo (FLE) desde la página Configuración de cifrado en Configuración. Como función Shield Platform Encryption, FLE admite campos personalizados en Lightning Experience, Salesforce Classic y en paquetes gestionados instalados. Salesforce planea retirar Cifrado a nivel de campo de la interfaz de usuario de Configuración en Winter ’27. Para obtener una experiencia mejorada, gestione Cifrado a nivel de campo desde la aplicación Shield en su lugar. - Cifrar nuevos archivos y archivos adjuntos
Para otra capa de protección de datos, cifre archivos y archivos adjuntos. Si Cifrado de plataforma Shield está activado, el cuerpo de cada archivo o datos adjuntos se cifra cuando se carga. - Cifrar datos en Chatter
La activación de Cifrado de plataforma Shield para Chatter agrega una capa adicional de seguridad a la información que comparten los usuarios en Chatter. Puede cifrar datos inactivos en comentarios y publicaciones de noticias en tiempo real, preguntas y respuestas, nombres de vínculos y direcciones URL, preguntas de sondeos y opciones y contenido desde sus aplicaciones del publicador enriquecidas personalizadas. - Cifrar Data 360 con claves raíz gestionadas por el cliente
De forma predeterminada, todos los datos en Data 360 se cifran en reposo por una clave de cifrado de datos gestionada por Salesforce (DEK). Con Cifrado de plataforma para Data 360, puede generar una clave raíz de Data 360 en la configuración de Salesforce. Sus claves raíz de Data 360 son específicas de su organización y protegen los DEK que cifran y descifran sus datos. De este modo, controla la cadena de claves que cifran sus datos. si desea utilizar un servidor de gestión de claves (KMS) externo, también puede utilizar EKM con Data 360. - Cifrar archivos índice de búsqueda con un secreto de arrendatario
En organizaciones que aún no utilizan el marco de trabajo del índice de búsqueda actualizado, utilice un secreto de arrendatario en el proceso de cifrado del índice de búsqueda. A veces es necesario buscar información de identificación personal (PII) o datos que están cifrados en la base de datos. Cuando busca en su organización, los resultados se almacenan en archivos índice de búsqueda en texto sin formato, lo que supone una posible vulnerabilidad. Es posible descifrar los archivos de índices de búsqueda con Cifrado de plataforma Shield agregando otra capa de seguridad para sus datos. - Cifrar archivos índice de búsqueda con una clave raíz
En organizaciones que utilizan el marco de trabajo de índice de búsqueda actualizado, utiliza un DEK protegido por una clave raíz en el proceso de cifrado del índice de búsqueda. A veces es necesario buscar información de identificación personal (PII) o datos que están cifrados en la base de datos. Cuando busca en su organización, los resultados se almacenan en archivos índice de búsqueda en texto sin formato, lo que supone una posible vulnerabilidad. Es posible descifrar los archivos de índices de búsqueda con Cifrado de plataforma Shield agregando otra capa de seguridad para sus datos. - Cifrar datos de CRM Analytics
Para empezar a trabajar con CRM Analytics Encryption, genere un secreto de arrendatario con Cifrado de plataforma Shield. Tras generar un secreto de arrendatario de CRM Analytics, CRM Analytics Encryption utiliza la arquitectura de gestión de claves de Cifrado de plataforma Shield para cifrar sus datos de CRM Analytics. - Cifrar datos de bus de eventos
Para activar el cifrado de la captura de datos de cambios o de los mensajes de eventos de plataforma en periodos de inactividad, genere un secreto de arrendatario de bus de evento y, a continuación, active el cifrado. - Subsanar problemas de compatibilidad
Cuando selecciona campos o archivos para cifrar con Cifrado de plataforma Shield, Salesforce comprueba automáticamente los efectos asociados potenciales. El servicio de validación le avisa si cualquier parámetro puede suponer un riesgo para el acceso a los datos o su uso normal de Salesforce. Tiene algunas opciones para resolver estos problemas. - Desactivación del cifrado en campos
Puede desactivar Cifrado de plataforma Shield para campos, archivos o ambos. Puede activar o desactivar el cifrado de campo de forma individual, pero el cifrado de archivos es todo o nada.
Consulte también:
¿Resolvió este artículo su problema?
¡Háganos saber cómo podemos mejorar!
