密钥材料的存储方式
安全平台加密架构的关键组件(KDF 密码、KDF 盐、封装密钥和 DEK)使用包含封装密钥、签名和密钥派生的分层结构进行保护。
所需的 Edition
重要 在可能的情况下,我们更改了非排他性条款,以符合我们公司的平等价值观。我们保留了某些条款,以避免对客户实施产生任何影响。
| 适用于 Salesforce Classic(并非在所有组织中可用)和 Lightning Experience。 |
| 适用于:具有 Salesforce Shield 或 Shield Platform Encryption 许可证的 Enterprise、Performance 和 Unlimited Edition。 |
| 在 Developer Edition 中免费提供。 |
这些工件是架构中的重要参与者,它们被存储:
- Salesforce 密钥管理服务器 (KMS) 中的磁盘安全
- 在 Salesforce 应用程序服务器上
- 在您的数据库中作为封装单元(例如公钥)
- 在数据加密密钥 (DEK) 缓存中
此外,这些工件可以根据需要从其他封装工件中派生。
Salesforce 加密密钥管理流程确保在任何时候存储的任何安全工件都不受保护。我们使用各种方法保护每种类型的安全工件。
| 方法 | 描述 |
|---|---|
| 应用程序服务器 | 运行 Salesforce 的生产环境中的服务器。在客户尝试读取或写入加密数据或生成租户密码时,应用程序服务器会与区域 KMS 通信,以处理请求。 |
| 外部密钥管理服务 | 您在使用外部密钥管理服务或仅缓存密钥服务完全管理自己的数据加密密钥时使用的服务。 |
| 主要 HSM(nShield® Connect HSM 型号 XC) | 一种 FIPS 140-2 3 级硬件兼容网络设备,用于生成每个版本的密码和密钥封装密钥,并签署区域 HSM 的公钥。主要 HSM 位于主要 KMS 中。对 HSM 的访问通过高保证虚拟仪式 (HAVC) 来控制。 主要 HSM 公共签名密钥用于签名和验证每个区域的 HSM 公共加密密钥。在每个版本开始时,主 HSM 公用加密密钥和区域 HSM 公用加密密钥用于单独加密每个版本的主密钥封装密钥,该密钥用于加密用于派生数据加密密钥的每个版本的其余密码。 |
| Salesforce 搜索索引 | 生产环境中管理 Salesforce 搜索的服务器。当用户尝试查询加密数据时,搜索索引会处理该请求。 |
| Shield KMS 服务器 | Shield Platform Encryption 使用单个主要 KMS 和多个区域 KMS。主要 KMS 是第一个收到每个版本密码的 KMS。它使这些密码对区域 KMS 可用,并像任何区域 KMS 服务器一样为关键材料请求提供服务。 |
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
