Vous êtes ici :
Synchronisation du cryptage de vos données avec le service de cryptage en arrière-plan
Vous modifiez périodiquement votre politique de cryptage, ou bien vous permutez vos clés. Pour tirer parti de la protection de votre politique de cryptage avec Shield Platform Encryption, il est important de synchroniser les données cryptées nouvelles et existantes dans votre politique de cryptage récente et dans vos clés. Vous pouvez le faire vous-même ou demander de l'aide à Salesforce.
Lors de la modification, des options permettent de mettre à jour votre politique de cryptage. Vous pouvez synchroniser vous-même la plupart des données de champ standard et personnalisé depuis la page Statistiques de cryptage et Data Sync dans la Configuration. Pour toutes les autres données, Salesforce peut adapter les données à votre politique de cryptage la plus récente et au secret locataire.
Cryptage automatique ou non de vos données
- Lorsque vous activez le cryptage de champs ou d’autres données spécifiques, les données récemment créées et modifiées sont automatiquement cryptées avec la clé la plus récente.
- Les données déjà présentes dans votre organisation ne sont pas automatiquement cryptées. Notre service de cryptage en arrière-plan agit à la demande.
- Lorsque vous modifiez votre secret locataire dans le cadre de votre stratégie de rotation des clés, les données déjà cryptées restent cryptées avec l'ancien secret locataire. Notre service de cryptage en arrière-plan peut les mettre à jour à la demande. Ne vous inquiétez pas, vous avez toujours accès à vos données tant que vous ne détruisez pas les anciennes clés archivées.
- Si vous désactivez le cryptage, les données déjà présentes sont automatiquement décryptées avec la clé appropriée. Toute fonctionnalité impactée par le cryptage des données est restaurée.
- Si le support de Salesforce crypte de nouveau vos données avec une nouvelle clé, toutes les données cryptées avec la clé détruite sont ignorées. Pour accéder à des données cryptées avec une clé détruite, importez une sauvegarde de la clé détruite.
Ce que vous pouvez synchroniser vous-même
Vous pouvez synchroniser vous-même la plupart des données cryptées depuis la page Statistiques de cryptage dans la Configuration. Le cryptage en arrière-plan en libre-service synchronise :
- Les champs standard et personnalisés
- Le champ Pièce jointe - Corps du contenu
- Les modifications de l'historique de champ et du suivi de fil, lorsque le paramètre Crypter les valeurs d'historique de champ et de suivi de fil est activé
Examinez les compromis spécifiques pour la synchronisation en arrière-plan avec le cryptage dans General Shield Platform Encryption Considérations, dans la section Self-Service Background Encryption dans l'aide de Salesforce.
Synchronisation du cryptage de la base de données
Le cryptage de la base de données fonctionne sur des fragments de base de données, qui sont cryptés avec leurs propres DEK (dérivés de votre secret locataire de cryptage de la base de données). Lorsque vos utilisateurs ajoutent et modifient des données, elles sont réorganisées en nouveaux fragments immuables, ce qui permet de recrypter les données de ces fragments avec la toute dernière clé. Ce processus est organique et progressif. Par conséquent, la synchronisation de vos données ne s'applique pas. Pour en savoir plus, consultez le Guide Shield Platform Encryption Architecture.
Comment demander le service de cryptage en arrière-plan au Support client de Salesforce
Si vous ne pouvez pas synchroniser les données vous-même, contactez le Support client de Salesforce pour obtenir de l'aide. Lorsque vous demandez de l'aide pour synchroniser vos données, tenez compte des conseils ci-dessous.
| Conseil | Description |
|---|---|
| Anticiper | Contactez le support de Salesforce deux à trois jours avant la date à laquelle vous souhaitez crypter les données en arrière-plan. La durée d’exécution du processus varie selon le volume de données. Le processus peut prendre plusieurs jours. |
| Spécifier les données | Fournissez la liste des objets, des noms de champ et des éléments de données que vous souhaitez crypter ou recrypter. |
| Vérifier la liste | Vérifiez que cette liste correspond à celle cryptée dans Configuration.
Vérifiez également que vos valeurs de champ ne sont pas trop longues pour le cryptage. |
| Insérer des fichiers ou des pièces jointes ? | Le cryptage des fichiers et des pièces jointes est de type tout ou rien. Il n'est pas nécessaire de les spécifier. |
| Insérer les données historiques et de fil ? | Précisez si vous souhaitez crypter les données historiques de champ et de fil correspondantes. |
| Choisir une date et une heure | Le Support client de Salesforce peut exécuter le service de cryptage en arrière-plan du lundi au vendredi de 6 heures à 17 heures sous votre fuseau horaire. |
Si vous ne savez pas quelles données sont déjà cryptées, consultez la page Statistiques de cryptage qui enregistre la liste de tous les champs cryptés.
Et si vous aviez détruit votre clé ?
Si votre clé de cryptage a été détruite, vos données ne peuvent pas être automatiquement décryptées. Pour gérer ces données, vous avez plusieurs possibilités.
- Réimportez la clé détruite à partir d'une sauvegarde, puis demandez au Support client de Salesforce de synchroniser vos données avec votre stratégie de cryptage.
- Supprimez toutes les données qui ont été cryptées avec la clé détruite, puis demandez au Support client de Salesforce de synchroniser vos données.
- Demandez au Support client de Salesforce de remplacer en masse les données cryptées avec la clé détruite par les caractères « ????? ».
Lors de la désactivation du cryptage de données cryptées avec un matériel détruit, tenez compte des points ci-dessous.
- Lorsque vous désactivez le cryptage de fichiers qui ont été cryptés avec une clé détruite, les fichiers ne disparaissent pas automatiquement. Vous pouvez demander au support Salesforce de supprimer les fichiers.
- Le processus de décryptage automatique est plus long si vous désactivez le cryptage dans des champs cryptés avec une clé qui a été détruite. Lorsque le processus est terminé, Salesforce vous notifie par e-mail.
- Synchronisation des données avec le cryptage en arrière-plan en libre-service
La synchronisation de vos données avec votre matériel de clé actif tient votre politique de cryptage à jour. Vous pouvez synchroniser des données dans les champs standard et personnalisés, le champ Pièce jointe-Corps du contenu, et pour les modifications de l'historique des champs et du suivi du fil, depuis la page Statistiques de cryptage et Data Sync dans la Configuration. Pour synchroniser toutes les autres données cryptées, contactez le Support client de Salesforce.
