Вы находитесь здесь:
Синхронизация шифрования данных со службой фонового шифрования
Периодически вы меняете политику шифрования. Или ты меняешь клавиши. Чтобы получить максимальную защиту от стратегии шифрования с помощью Shield Platform Encryption, синхронизируйте новые и существующие зашифрованные данные под последней политикой и ключами шифрования. Вы можете сделать это самостоятельно или обратиться за помощью в компанию Salesforce.
При изменении у вас есть варианты обновления политики шифрования. Вы можете синхронизировать большинство стандартных и настраиваемых данных полей самостоятельно на странице статистики шифрования и синхронизации данных в настройках. Для всех других данных Salesforce поможет обеспечить соответствие данных последней политике шифрования и секрету клиента.
Когда мы автоматически шифруем и не шифруем данные
- При включении шифрования для определенных полей или других данных новые созданные и отредактированные данные автоматически шифруются последним ключом.
- Данные, которые уже находятся в вашей организации, не шифруются автоматически. Наша служба фонового шифрования выполняет это по запросу.
- При изменении секрета клиента в рамках стратегии ротации ключей, данные, которые уже зашифрованы, остаются зашифрованными старым секретом клиента. Наша служба фонового шифрования может обновить его по запросу. И не волнуйтесь, у вас всегда есть доступ к данным, если вы не уничтожите старые архивные ключи.
- Если вы выключите шифрование, данные, которые уже есть, будут автоматически расшифрованы на основе соответствующего ключа. Восстанавливаются все функции, на которые влияет наличие зашифрованных данных.
- Если служба поддержки Salesforce повторно шифрует ваши данные новым ключом, все данные, зашифрованные уничтоженным ключом, пропускаются. Чтобы получить доступ к данным, зашифрованным уничтоженным ключом, импортируйте резервную копию уничтоженного ключа.
Что можно синхронизировать самостоятельно
Вы можете синхронизировать большинство зашифрованных данных самостоятельно на странице статистики шифрования в настройках. Самостоятельное фоновое шифрование синхронизирует:
- Стандартные и настраиваемые поля
- «Вложение»: поле «Текст содержимого»
- Журнал поля и отслеживание ленты меняются при включении параметра «Шифрование журнала поля и значений отслеживания ленты»
Ознакомьтесь с конкретными преимуществами фоновой синхронизации с шифрованием в разделе «Общие рекомендации по шифрованию платформы Shield Самостоятельное фоновое шифрование» справки Salesforce.
Синхронизация шифрования базы данных
Шифрование базы данных работает с фрагментами базы данных, которые зашифрованы собственными DEK (полученными из секрета клиента шифрования базы данных). По мере добавления и изменения данных пользователями они преобразуются в новые неизменяемые фрагменты, что позволяет повторно шифровать данные в этих фрагментах с помощью последнего ключа. Этот процесс является органическим и постепенным. Поэтому синхронизация данных не применяется. Дополнительные сведения см. в Руководстве по архитектуре Shield Platform Encryption.
Как обратиться в службу фонового шифрования в службу поддержки Salesforce
Если вы не можете синхронизировать данные самостоятельно, обратитесь за помощью в службу поддержки Salesforce. Помните об этих советах, обращаясь за помощью в синхронизации данных.
| Совет | Описание |
|---|---|
| Предоставление времени на выполнение | Обратитесь в службу поддержки Salesforce за 2-3 рабочих дня до завершения фонового шифрования. Время выполнения процесса зависит от объема данных. Это может занять несколько дней. |
| Укажите данные | Предоставьте список объектов, имен полей и элементов данных, которые нужно зашифровать или повторно зашифровать. |
| Проверка списка | Проверьте соответствие этого списка зашифрованному в настройках.
Также проверьте, чтобы значения полей не были слишком длинными для шифрования. |
| Добавить файлы и вложения? | Шифрование файлов и вложений - это все или ничего. Вам не нужно указывать определенные файлы. |
| Добавить журнал и данные ленты? | Укажите, хотите ли вы, чтобы соответствующий журнал поля и данные ленты были зашифрованы. |
| Выберите время | Служба поддержки клиентов Salesforce может запустить фоновое шифрование с понедельника по пятницу с 6:00 до 17:00 в часовом поясе. |
Если вы не уверены, какие данные уже зашифрованы, посетите страницу статистики шифрования, которая хранит запись всех зашифрованных полей.
Что если вы уничтожили ключ?
Если ключ шифрования уничтожен, данные не могут быть расшифрованы автоматически. У вас есть несколько вариантов обработки этих данных.
- Повторно импортируйте уничтоженный ключ из резервной копии, потом обратитесь в службу поддержки Salesforce для синхронизации данных с политикой шифрования.
- Удалите все данные, зашифрованные уничтоженным ключом, потом обратитесь в службу поддержки Salesforce для синхронизации данных.
- Обратитесь в службу поддержки Salesforce для пакетной перезаписи данных, зашифрованных посредством удаленного ключа, на "????".
Учитывайте следующие рекомендации при отключении шифрования данных, зашифрованных уничтоженным материалом.
- При отключении шифрования для файлов, зашифрованных уничтоженным ключом, файлы не исчезают автоматически. Чтобы удалить файлы, обратитесь в службу поддержки Salesforce.
- Процесс автоматической расшифровки занимает больше времени при отключении шифрования полей, зашифрованных уничтоженным ключом. Система Salesforce отправляет электронное уведомление о завершении процесса.
- Синхронизация данных с помощью самостоятельного фонового шифрования
Синхронизация данных с активным материалом ключа поддерживает актуальность политики шифрования. Вы можете синхронизировать данные в стандартных и настраиваемых полях, поле «Вложение: текст содержимого», а также для журнала поля и изменений отслеживания ленты на странице статистики шифрования и синхронизации данных в настройках. Для синхронизации всех других зашифрованных данных обратитесь в службу поддержки Salesforce.
