Rotación y gestión de claves

Cifrado de plataforma Shield le permite controlar y rotar el material de clave utilizado para cifrar sus datos. Puede utilizar Salesforce para generar un secreto de arrendatario para usted, que se combina a continuación con un secreto principal para cada versión para derivar una clave de cifrado de datos. Esta clave de cifrado de datos derivada se utiliza a continuación en funciones de cifrado y descifrado. También puede utilizar el servicio Aportar su propia clave (BYOK) para cargar su propio material de claves. O bien puede almacenar su material clave fuera de Salesforce. Utilice el Servicio de gestión de claves externas o el Servicio de claves de solo caché para obtener su material clave on demand.

Ediciones necesarias

Disponible en Salesforce Classic (no disponible en todas las organizaciones) y Lightning Experience.

Disponible en: Ediciones Enterprise, Performance y Unlimited con las licencias Salesforce Shield o Shield Platform Encryption.

Disponible de forma gratuita en Developer Edition.

Permisos de usuario necesarios
Para gestionar material clave:	Gestionar claves de cifrado

Nota Este contenido está relacionado con Shield Platform Encryption. Lea acerca de la implementación de cifrado a nivel de campo utilizando Extensión Shield en Propio desde Salesforce.

Importante Donde sea posible, cambiamos términos no inclusivos para estar en sintonía con el valor de Igualdad de nuestra compañía. Mantuvimos ciertos términos para evitar cualquier efecto sobre las implementaciones de clientes.

La gestión de claves comienza con la asignación de los permisos apropiados a administradores de seguridad. Asigne permisos a personas de su confianza para cifrar datos, gestionar certificados y trabajar con el material de clave. Es buena idea monitorear las actividades de cifrado y gestión de claves de estos usuarios con el Seguimiento de auditoría de configuración. Los desarrolladores autorizados pueden generar, rotar, exportar, destruir, volver a importar y cargar secretos de arrendatario codificando una llamada al objeto TenantSecret en la API de Salesforce.

• Trabajar con material clave de Salesforce
  Con Shield Platform Encryption, puede generar secretos de arrendatario exclusivos, claves raíz y DEK. También puede generar material clave utilizando sus propios recursos externos. En ambos casos, usted gestiona su propio material de claves: puede rotarlo, archivarlo y designar otros usuarios para compartir la responsabilidad.
• Obtención de estadísticas acerca de la cobertura de cifrado
  La página Estadísticas de cifrado ofrece información general acerca de todos los datos cifrados con Cifrado de plataforma Shield. Esta información le ayudará a mantenerse al día de la rotación de claves y de las tareas de gestión. También puede utilizar estadísticas de cifrado para identificar los objetos y campos que desea actualizar tras rotar el material de claves.
• Sincronización del cifrado de datos con el servicio de cifrado en segundo plano
  De forma periódica, cambia su política de cifrado. O bien rota sus claves. Para obtener la máxima protección con su estrategia de cifrado con Cifrado de plataforma Shield, es importante sincronizar los datos cifrados nuevos y existentes con las claves y políticas de cifrado más recientes. Puede hacer esto por sí mismo o solicitar ayuda a Salesforce.
• Trabajar con material clave externo
  De modo que pueda mantener un control más completo sobre su material clave, Salesforce le ofrece tres opciones: BYOK (Aportar su propia clave), EKM (Gestión de claves externas) y el servicio de claves de solo caché.

Consulte también:

• Monitorear cambios de configuración con el seguimiento de auditoría de configuración
• Fortalecer la seguridad de sus datos con Shield Platform Encryption