Loading
Impostazione e gestione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Impostazione della policy di crittografia

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Impostazione e gestione dell'organizzazione Salesforce

            Impostazione della policy di crittografia

            Una policy di crittografia rappresenta il piano per crittografare i dati con Shield Platform Encryption. È possibile scegliere come si desidera implementarla. Ad esempio, è possibile crittografare l'intero database transazionale utilizzando Crittografia database. Se si desidera una gestione avanzata delle chiavi, è possibile utilizzare la crittografia a livello di campo per crittografare i singoli campi e applicare schemi di crittografia diversi a tali campi. Oppure si può scegliere di crittografare altri elementi di dati, ad esempio file e allegati, dati in Chatter o indici di ricerca. Si ricorda che la crittografia è diversa dalla protezione a livello di campo o dalla protezione a livello di oggetto. Attivare tali funzioni prima di implementare la propria policy di crittografia.

            Versioni (Edition) richieste

            Disponibile in Salesforce Classic (non in tutte le organizzazioni) e Lightning Experience.
            Disponibile in: Enterprise Edition, Performance Edition e Unlimited Edition con licenze Salesforce Shield o Shield Platform Encryption.
            Disponibile gratuitamente nella versione Developer Edition.
            Nota
            Nota Questo contenuto riguarda Shield Platform Encryption. Per informazioni sull'implementazione della crittografia a livello di campo con Shield Extension, vedere Proprietà di Salesforce.

            Per fornire Shield Platform Encryption per la propria organizzazione, contattare il proprio responsabile account Salesforce, che fornirà assistenza per offrire la licenza corretta necessaria per creare il materiale della chiave e iniziare a crittografare i dati.

            Avvertenza
            Avvertenza Salesforce consiglia di testare Shield Platform Encryption in un'organizzazione Sandbox per confermare che i rapporti, i cruscotti digitali, i processi e le altre operazioni funzionino correttamente.
            • Procedure consigliate per Shield Platform Encryption
              Dedicare un po' di tempo all'identificazione delle minacce più probabili per la propria organizzazione. Questa procedura consente di distinguere i dati che richiedono la crittografia da quelli che non la richiedono e usare la crittografia solo dove è necessario. Accertarsi di avere fatto un backup del segreto tenant e delle chiavi e scegliere con attenzione il responsabile della gestione dei segreti e delle chiavi.
            • Quali autorizzazioni utente richiede Shield Platform Encryption?
              Per quanto riguarda la crittografia e la gestione delle chiavi, assegnare le autorizzazioni agli utenti a seconda dei ruoli. Alcuni utenti necessitano di un'autorizzazione per poter selezionare i dati da crittografare, altri di combinazioni di autorizzazioni per poter utilizzare i certificati o il materiale della chiave. Abilitare queste autorizzazioni per i profili utente esattamente come si fa con qualsiasi altra autorizzazione utente.
            • Generazione e gestione delle chiavi radice e dei segreti tenant
              Salesforce dispone di più tipi di segreto utilizzati per crittografare diverse categorie di dati. È possibile generare chiavi radice, chiavi di crittografia dei dati e segreti tenant direttamente da Imposta.
            • Differenze tra crittografia FLE e crittografia database
              Benché Crittografia database supporti la maggior parte delle funzioni di Salesforce, esistono alcune differenze tra ciò che supporta e ciò che supporta FLE.
            • Impostazione della crittografia del database
              È possibile scegliere di implementare la protezione più ampia dei dati crittografando l'intero database transazionale. Con la crittografia del database, tutti i dati del database transazionale vengono crittografati a livello di livello di dati.
            • Gestione della crittografia a livello di campo dall'app Shield
              Impostare e gestire la policy di crittografia a livello di campo (FLE) dall'app Shield. Valutare l'impatto della crittografia dei campi, attivare o disattivare la crittografia e aggiornare gli schemi di crittografia in base alle esigenze.
            • Gestione della crittografia a livello di campo da Imposta
              Impostare e gestire la policy di crittografia a livello di campo (FLE) dalla pagina Impostazioni di crittografia in Imposta. Come funzione di Shield Platform Encryption, FLE supporta i campi personalizzati in Lightning Experience, in Salesforce Classic e nei pacchetti gestiti installati. Salesforce prevede di ritirare la crittografia a livello di campo dall'interfaccia utente di impostazione nel rilascio Winter '27. Per un'esperienza migliore, gestire la crittografia a livello di campo dall'app Shield.
            • Crittografia di nuovi file e allegati
              Per un livello ulteriore di protezione dei dati è possibile crittografare file e allegati. Se Shield Platform Encryption è abilitata, il corpo dei file e degli allegati viene crittografato in sede di caricamento.
            • Crittografia dei dati in Chatter
              L'abilitazione di Shield Platform Encryption per Chatter aggiunge un ulteriore livello di sicurezza alle informazioni che gli utenti condividono in Chatter. È possibile crittografare i dati a riposo in post di feed e commenti, domande e risposte, nomi di link e URL, domande e scelte di sondaggi e contenuti delle app publisher RTF personalizzate.
            • Crittografia di Data 360 con le chiavi radice gestite dal cliente
              Per impostazione predefinita, tutti i dati in Data 360 vengono crittografati a riposo da una chiave di crittografia dei dati gestita da Salesforce (DEK). Con Crittografia piattaforma per Data 360 è possibile generare una chiave radice di Data 360 nell'impostazione di Salesforce. Le chiavi radice di Data 360 sono specifiche dell'organizzazione e proteggono i DEK che crittografano e decrittografano i dati. In questo modo si controlla la catena di chiavi che crittografano i dati. Se si desidera utilizzare un Key Management Server (KMS) esterno, è anche possibile utilizzare EKM con Data 360.
            • Crittografia dei file indice di ricerca con un segreto tenant
              Nelle organizzazioni che non utilizzano ancora il framework indice di ricerca aggiornato, utilizzare un segreto tenant nel processo di crittografia dell'indice di ricerca. A volte è necessario cercare informazioni personali (PII, Personally Identifiable Information) o dati crittografati nel database. Quando si esegue una ricerca nell'organizzazione, i risultati vengono memorizzati in file di indici di ricerca in formato testo normale, una potenziale vulnerabilità. È possibile crittografare i file degli indici di ricerca con Shield Platform Encryption, aggiungendo un ulteriore livello di sicurezza ai dati.
            • Crittografia dei file indice di ricerca con una chiave radice
              Nelle organizzazioni che utilizzano il framework indice di ricerca aggiornato, si utilizza una chiave DEK protetta da una chiave radice nel processo di crittografia dell'indice di ricerca. A volte è necessario cercare informazioni personali (PII, Personally Identifiable Information) o dati crittografati nel database. Quando si esegue una ricerca nell'organizzazione, i risultati vengono memorizzati in file di indici di ricerca in formato testo normale, una potenziale vulnerabilità. È possibile crittografare i file degli indici di ricerca con Shield Platform Encryption, aggiungendo un ulteriore livello di sicurezza ai dati.
            • Crittografia dei dati di CRM Analytics
              Per iniziare a utilizzare Crittografia CRM Analytics, generare un segreto tenant con Shield Platform Encryption. Una volta generato un segreto tenant CRM Analytics, Crittografia CRM Analytics utilizza l'architettura di gestione delle chiavi di Shield Platform Encryption per crittografare i dati di CRM Analytics.
            • Crittografia dei dati del bus degli eventi
              Per abilitare la crittografia dell'acquisizione dati di modifica o dei messaggi di evento piattaforma a riposo, generare un segreto tenant del bus degli eventi e quindi abilitare la crittografia.
            • Correzione dei problemi di compatibilità
              Quando si selezionano dei campi o dei file da crittografare con Shield Platform Encryption, Salesforce controlla automaticamente i potenziali effetti collaterali. Il servizio di convalida avverte l'utente se qualcuna delle impostazioni esistenti può costituire un rischio per l'accesso ai dati o per il normale uso di Salesforce. Per risolvere questi problemi esistono diverse possibilità.
            • Disabilitazione della crittografia nei campi
              È possibile disabilitare Shield Platform Encryption per i campi, i file o per entrambi. È possibile attivare o disattivare la crittografia per singoli campi, mentre la crittografia dei file può essere solo attivata o disattivata completamente.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article