Управление ключами и ротация

С помощью Shield Platform Encryption вы управляете материалом ключа, используемым для шифрования данных, и осуществляете его ротацию. Salesforce может использоваться для создания секрета клиента, который потом сочетается с основным секретом для каждого выпуска для извлечения ключа шифрования данных. Этот производный ключ шифрования данных потом используется в функциях шифрования и дешифрования. Вы также можете использовать службу Bring Your Own Key (BYOK) для загрузки собственного материала ключа. Или вы можете хранить материал ключа за пределами Salesforce. Используйте службу управления внешними ключами или службу кэш-ключей для извлечения материала ключа по запросу.

Требуемые версии

Доступно как в Salesforce Classic (недоступно во всех организациях), так и в Lightning Experience.

Доступно в версиях: Enterprise, Performance и Unlimited Edition с лицензиями Salesforce Shield или Shield Platform Encryption.

Доступно бесплатно в версии Developer Edition.

Необходимые полномочия пользователя
Для управления материалом ключа:	Управление ключами шифрования

Примечание Это содержимое связано с Shield Platform Encryption. Прочитайте о внедрении шифрования поля посредством расширения Shield в собственном из Salesforce.

Важно! Где возможно, мы изменили неинклюзивные термины, чтобы соответствовать значению компании «Равенство». Мы сохранили определенные условия, чтобы избежать какого-либо влияния на внедрения клиентов.

Управление ключами начинается с назначения соответствующих полномочий администраторам безопасности. Назначьте полномочия людям, которым вы Trust для шифрования данных, управления сертификатами и работы с материалом ключа. Рекомендуем отслеживать действия по управлению ключами и шифрованию данных пользователей посредством контрольного журнала настройки. Авторизованные разработчики могут создавать, ротировать, экспортировать, уничтожать, повторно импортировать и загружать секреты клиента, закодировав вызов объекта TenantSecret в Salesforce API.

• Работа с материалом ключа Salesforce
  С помощью Shield Platform Encryption можно создавать уникальные секреты клиентов, корневые ключи и DEK. Вы также можете создать материал ключа, используя собственные внешние ресурсы. В любом случае, вы управляете собственным материалом ключа: вы можете менять его, архивировать и назначать других пользователей для распределения ответственности за него.
• Получение статистики о покрытии шифрования
  Страница статистики шифрования предоставляет обзор всех данных, зашифрованных посредством Shield Platform Encryption. Эта информация помогает быть в курсе ключевых задач ротации и управления. Можно также использовать статистику шифрования для определения объектов и полей, которые нужно обновить после ротации материала ключа.
• Синхронизация шифрования данных со службой фонового шифрования
  Периодически вы меняете политику шифрования. Или ты меняешь клавиши. Чтобы получить максимальную защиту от стратегии шифрования с помощью Shield Platform Encryption, синхронизируйте новые и существующие зашифрованные данные под последней политикой и ключами шифрования. Вы можете сделать это самостоятельно или обратиться за помощью в компанию Salesforce.
• Работа с материалом внешнего ключа
  Чтобы вы могли поддерживать более полный контроль над материалом ключа, Salesforce предлагает вам три варианта: BYOK (Bring Your Own Key), EKM (External Key Management) и служба кэш-ключей.

См. также:

• Отслеживание изменений в настройках посредством контрольного журнала настройки
• Укрепление безопасности данных посредством Shield Platform Encryption