위치:
백그라운드 암호화 서비스로 데이터 암호화 동기화
정기적으로 암호화 정책을 변경하거나 키를 순환합니다. Shield Platform Encryption을 사용하는 암호화 전략으로 최대한 보호하려면 가장 최근의 암호화 정책과 키에 따라 새 데이터와 기존의 암호화된 데이터를 동기화하는 것이 중요합니다. 직접 작업을 진행하거나 Salesforce에 도움을 요청할 수 있습니다.
변경 사항이 발생하면 암호화 정책을 최신 상태로 유지하는 옵션이 마련되어 있습니다. 설정의 암호화 통계 및 데이터 동기화 페이지에서 대부분의 표준 및 사용자 정의 필드 데이터를 직접 동기화할 수 있습니다. Salesforce는 기타 모든 데이터와 관련하여 데이터가 최신 암호화 정책 및 테넌트 암호와 일치하도록 도움을 제공합니다.
데이터를 자동으로 암호화하거나 암호화하지 않을 경우
- 특정 필드나 기타 데이터에 대한 암호화를 해제하면 새로 생성되거나 편집된 데이터가 가장 최근의 키로 자동으로 암호화됩니다.
- 조직에 이미 있는 데이터는 자동으로 암호화되지 않습니다. Salesforce 백그라운 암호화 서비스가 요청 시 자동으로 암호화를 수행합니다.
- 키 순환 전략의 일부로 테넌트 암호를 변경하면 이미 암호화된 데이터가 이전 테넌트 암호로 암호화된 상태로 유지됩니다. Salesforce 백그라운 암호화 서비스가 요청 시 이를 업데이트할 수 있습니다. 보관된 기존 키를 폐기하지 않으면 항상 데이터에 액세스할 수 있습니다.
- 암호화를 해제하면 이미 있는 데이터가 관련 키를 기반으로 자동으로 해독됩니다. 암호화된 데이터에 영향을 받은 모든 기능이 복원됩니다.
- Salesforce가 새 키를 사용해 데이터 다시 암호화를 지원하며 폐기된 키로 암호화된 데이터는 건너뜁니다. 폐기된 키를 사용해 암호화된 데이터에 액세스하려면 폐기된 키의 백업을 가져옵니다.
직접 동기화할 수 있는 항목
설정의 암호화 통계 페이지에서 대부분의 암호화된 데이터를 직접 동기화할 수 있습니다. 셀프 서비스 백그라운드 암호화는 다음을 동기화합니다.
- 표준 및 사용자 정의 필드
- 첨부 파일 - 내용 본문 필드
- 필드 내역 및 피드 추적 값 암호화 설정이 적용되어 있을 경우 필드 내역 및 피드 추적 변경 사항
Salesforce 도움말의 셀프 서비스 백그라운드 암호화 섹션에서 일반 Shield Platform Encryption 고려 사항에서 백그라운드 동기화 및 암호화에 대한 특정 제약 사항을 검토하십시오.
데이터베이스 암호화 동기화
데이터베이스 암호화는 자체 DEK(데이터베이스 암호화 테넌트 암호에서 파생)로 암호화된 데이터베이스 조각에서 작동합니다. 사용자가 데이터를 추가하고 수정하면 변경할 수 없는 새로운 조각으로 재구성되어 해당 조각의 데이터를 최신 키로 다시 암호화합니다. 이 프로세스는 조직적이고 점진적입니다. 따라서 데이터 동기화가 적용되지 않습니다. 자세한 내용은 Shield Platform Encryption 아키텍처 가이드를 참조하십시오.
Salesforce 고객 지원에서 백그라운드 암호화 서비스를 요청하는 방법
데이터를 직접 동기화할 수 없는 경우 Salesforce 고객 지원에 문의하십시오. 데이터 동기화에 대해 도움을 요청할 때 다음 팁에 유의하십시오.
| 팁 | 상세 설명 |
|---|---|
| 리드 타임 허용 | 백그라운드 암호화를 완료해야 할 경우 영업일을 기준으로 2~3일 전에 Salesforce 지원에 문의하십시오. 프로세스 완료에 걸리는 시간은 데이터의 볼륨에 따라 다릅니다. 수일이 걸릴 수도 있습니다. |
| 데이터 지정 | 암호화 또는 다시 암호화할 개체, 필드 이름, 데이터 요소 목록을 제공합니다. |
| 목록 확인 | 이 목록이 설정에서 암호화된 항목과 일치하는지 확인합니다.
또한 필드 값이 암호화하기에 너무 오래되지 않았는지 확인합니다. |
| 파일과 첨부 파일이 포함되어 있습니까? | 파일 및 첨부 파일을 모두 암호화하거나 암호화하지 않습니다. 따라서 암호화할 파일 및 첨부 파일을 지정할 필요가 없습니다. |
| 내역 및 피드 데이터가 포함되어 있습니까? | 해당 필드 내역 및 피드 데이터를 암호화할지 지정합니다. |
| 시간 선택 | Salesforce 고객 지원에서 현지 시간으로 월요일 ~ 금요일, 오전 6시 ~ 오후 5시까지 백그라운드 암호화 서비스를 실행할 수 있습니다. |
어떤 데이터가 이미 암호화되었는지 잘 모를 경우 암호화한 모든 필드의 레코드를 보관하는 암호화 통계 페이지를 방문하십시오.
키를 폐기한 경우
암호화 키를 폐기했을 경우 데이터의 암호를 자동으로 해독할 수 없습니다. 이 데이터를 처리하기 위한 몇 가지 옵션이 있습니다.
- 백업에서 폐기된 키를 다시 가져온 다음, Salesforce 고객 지원에 암호화 정책과 데이터를 동기화해달라고 요청합니다.
- 폐기된 키로 암호화된 모든 데이터를 삭제한 다음 Salesforce 고객 지원에 데이터 동기화를 요청합니다.
- Salesforce 고객 지원에 폐기된 키로 암호화된 데이터를 "?????”를 사용해 대량으로 덮어쓰는 방법을 문의합니다.
폐기된 자료로 암호화된 데이터의 암호화를 비활성화하는 경우 다음 사항에 유의하십시오.
- 폐기되지 않은 키로 암호화된 파일의 암호화를 해제할 경우 파일이 자동으로 삭제되지 않습니다. Salesforce 지원에 파일 삭제를 요청할 수 있습니다.
- 폐기된 키로 암호화된 필드의 암호화를 비활성화하면 자동 암호화 프로세스가 더 오래 걸립니다. 프로세스가 끝나면 Salesforce가 이메일로 알립니다.
- 셀프 서비스 백그라운드 암호화로 데이터 동기화
활성 키 자료로 데이터를 동기화하면 암호화 정책을 최신 상태로 유지할 수 있습니다. 설정의 암호화 통계 및 데이터 동기화 페이지에서 표준 및 사용자 정의 필드에 포함된 데이터, 첨부 파일 - 내용 본문 필드와 필드 내역 및 피드 추적 변경 사항을 동기화 할 수 있습니다. 암호화된 모든 기타 데이터를 동기화하려면 Salesforce 고객 지원에 문의하십시오.
