Configurar a política de criptografia
Uma política de criptografia é seu plano para criptografar dados com a Criptografia da plataforma Shield. Escolha a maneira de implementá-la. Por exemplo, você pode criptografar todo o banco de dados transacional usando a Criptografia de banco de dados. Se você quiser o gerenciamento avançado de chaves, poderá usar a criptografia em nível de campo para criptografar campos individuais e aplicar diferentes esquemas de criptografia a esses campos. Ou pode criptografar outros elementos de dados, como arquivos e anexos, dados no Chatter ou índices de pesquisa. Lembre-se de que a criptografia não é o mesmo que segurança em nível de campo ou segurança em nível de objeto. Implante esses controles antes de implementar sua política de criptografia.
Edições obrigatórias
| Disponível no Salesforce Classic (não disponível em todas as organizações) e no Lightning Experience. |
| Disponível em: Edições Enterprise, Performance e Unlimited com as licenças Salesforce Shield ou Shield Platform Encryption. |
| Disponível gratuitamente na Developer Edition. |
Nota Este conteúdo tem relação com Shield Platform Encryption. Leia sobre a implementação da criptografia em nível de campo usando a Extensão Shield Propriamente no Salesforce.
Para fornecer a Criptografia de plataforma Shield para sua organização, entre em contato com seu executivo de contas da Salesforce. Ele vai ajudá-lo a fornecer a licença adequada, de modo que você possa criar material de chave e começar a criptografar dados.
- Práticas recomendadas para Criptografia de plataforma Shield
Identifique as ameaças mais prováveis para sua organização. Esse processo ajuda a distinguir os dados que precisam de criptografia dos dados que não precisam, para que você possa criptografar somente o que é necessário. Verifique se o segredo do locatário e as chaves têm uma cópia de segurança e tenha cuidado com quem você permite gerenciar seus segredos e chaves. - De que permissões de usuário a Shield Platform Encryption precisa?
Atribua permissões a seus usuários de acordo com seus papéis em relação à criptografia e ao gerenciamento de chaves. Alguns usuários precisam de permissão para selecionar dados para criptografia, enquanto outros precisam de combinações de permissões para trabalhar com certificados ou material de chave. Ative essas permissões para perfis de usuário exatamente como faz com qualquer outra permissão de usuário. - Gerar e gerenciar chaves-raiz e segredos do locatário
O Salesforce tem vários tipos de segredo que são usados para criptografar diferentes categorias de dados. Você pode gerar chaves-raiz, chaves de criptografia de dados e segredos do locatário diretamente em Configuração. - Diferenças entre FLE e Criptografia de banco de dados
Embora a Criptografia de banco de dados ofereça suporte à maioria dos recursos do Salesforce, há algumas diferenças no que ela oferece suporte e no que o FLE oferece suporte. - Configurar a criptografia de banco de dados
Você pode optar por implementar a proteção mais ampla de seus dados criptografando todo o banco de dados transacional. Com a criptografia de banco de dados, todos os dados no banco de dados transacional são criptografados no nível do nível de dados. - Gerenciar criptografia em nível de campo no aplicativo Shield
Configure e mantenha sua política de Criptografia em nível de campo (FLE) no aplicativo Shield. Avalie o impacto de criptografar campos, ative ou desative a criptografia e atualize seus esquemas de criptografia conforme necessário. - Gerenciar criptografia em nível de campo em Configuração
Configure e mantenha sua política de Criptografia em nível de campo (FLE) na página Configurações de criptografia em Configuração. Como um recurso de Shield Platform Encryption, o FLE oferece suporte a campos personalizados no Lightning Experience, no Salesforce Classic e em pacotes gerenciados instalados. A Salesforce planeja descontinuar a Criptografia em nível de campo da IU de Configuração na versão Winter '27. Para uma experiência aprimorada, gerencie a Criptografia em nível de campo no aplicativo Shield. - Criptografar novos arquivos e anexos
Para proporcionar outra camada de proteção de dados, criptografe arquivos e anexos. Se a Criptografia de plataforma Shield estiver ativada, o corpo de cada arquivo ou anexo será criptografado durante o carregamento. - Criptografar dados no Chatter
A ativação da Shield Platform Encryption para Chatter adiciona uma camada extra de segurança às informações que os usuários compartilham no Chatter. Você pode criptografar dados em repouso em publicações e comentários de feed, perguntas e respostas, nomes e URLs de links, perguntas e opções de pesquisa e conteúdos de seus aplicativos de editor de rich text personalizados. - Criptografe o Data 360 com chaves-raiz gerenciadas pelo cliente
Por padrão, todos os dados no Data 360 são criptografados em repouso por uma chave de criptografia de dados gerenciada pelo Salesforce (DEK). Com a Criptografia de plataforma para Data 360, você pode gerar uma chave-raiz do Data 360 na configuração do Salesforce. Suas chaves-raiz do Data 360 são específicas da sua organização e protegem os DEKs que criptografam e descriptografam seus dados. Dessa maneira, você controla a cadeia de chaves que criptografam seus dados. se você quiser usar um servidor de gerenciamento de chaves (KMS) externo, também poderá usar o EKM com o Data 360. - Criptografe arquivos de índice de pesquisa com um segredo do locatário
Em organizações que ainda não usam a estrutura de índice de pesquisa atualizada, use um segredo do locatário no processo de criptografia de índice de pesquisa. Às vezes você precisa pesquisar informações de identificação pessoal (PII) ou dados que estão criptografados no banco de dados. Quando você pesquisa sua organização, os resultados são armazenados em arquivos de índice de pesquisa em texto simples, uma possível vulnerabilidade. Você pode criptografar esses arquivos de índice de pesquisa com a Criptografia da plataforma Shield adicionando outra camada de segurança aos dados. - Criptografe arquivos de índice de pesquisa com uma chave-raiz
Em organizações que usam a estrutura de índice de pesquisa atualizada, você usa um DEK que é protegido por uma chave-raiz no processo de criptografia de índice de pesquisa. Às vezes você precisa pesquisar informações de identificação pessoal (PII) ou dados que estão criptografados no banco de dados. Quando você pesquisa sua organização, os resultados são armazenados em arquivos de índice de pesquisa em texto simples, uma possível vulnerabilidade. Você pode criptografar esses arquivos de índice de pesquisa com a Criptografia da plataforma Shield adicionando outra camada de segurança aos dados. - Criptografar dados do CRM Analytics
Para começar a usar a criptografia do CRM Analytics, gere um segredo do locatário com a Criptografia da plataforma Shield. Depois que você gerar o segredo do locatário do CRM Analytics, a criptografia do CRM Analytics usará a arquitetura de gerenciamento de chaves de Criptografia da plataforma Shield para criptografar seus dados do CRM Analytics. - Criptografar dados de barramento de evento
Para permitir a criptografia da captura de alteração de dados ou de mensagens de evento da plataforma em repouso, gere um segredo do locatário do barramento de evento e depois ative a criptografia. - Corrigir problemas de compatibilidade
Quando você seleciona campos ou arquivos para criptografar com a Criptografia da plataforma Shield, o Salesforce verifica automaticamente se há efeitos colaterais possíveis. O serviço de validação avisa caso alguma das configurações coloque em risco o acesso aos dados ou o uso normal do Salesforce. Há algumas opções para o modo de solucionar esses problemas. - Desativar a criptografia em campos
Você pode desabilitar a Shield Platform Encryption para campos, arquivos ou ambos. Você pode ativar ou desativar a criptografia de campo individualmente, mas a criptografia de arquivos funciona na base de tudo ou nada.
Este artigo resolveu seu problema?
Diga-nos para podermos melhorar!
