您在此处:
解释和使用加密统计信息
加密统计页面提供加密数据的快照。您可以使用这些信息来帮助您做出有关管理加密数据的明智决定。
| 作为插件订购适用于:Enterprise、Performance 和 Unlimited Edition。需要购买 Salesforce Shield。免费适用于 Developer Edition。 |
| 适用于 Salesforce Classic 和 Lightning Experience。 |
该页面提供加密数据的三种视图:加密数据类别的汇总卡、字段级加密汇总面板和加密字段详细信息视图。
汇总卡
Shield Platform Encryption 会批量加密一些兼容的数据库,例如数据库加密、搜索索引和 Data 360。汇总卡显示这些数据库的加密统计信息,包括是否为该类别的数据启用了加密,以及该数据是否加密。当存在加密密钥时,汇总卡也会显示该密钥的状态以及上次轮换的时间。
| 阶段 | 描述 |
|---|---|
Shield Encryption 已启用 |
组织管理员已为该功能启用加密。使用绿色复选图标突出显示。 |
屏蔽加密已禁用 |
组织管理员尚未为该功能启用加密。使用灰色图标突出显示。 |
| 密钥状态 | 加密密钥状态
|
|
使用 Shield 加密的所有数据 |
加密作业完成后,以绿色复选图标突出显示。 |
|
使用活动密钥加密数据 |
对于数据库加密。数据加密正在进行。此状态是打开数据库加密后的最后阶段。 |
仅加密新数据的 Shield |
使用绿色圆形图标突出显示。通过一些功能,Salesforce 首先加密新数据,然后逐步加密现有数据。 |
准备使用活动密钥加密 |
使用蓝色进程图标突出显示。Salesforce 正在为加密准备数据库加密数据。 |
检索加密数据。 |
此信息正在更新。此阶段会暂时用红色 X 突出显示。有时,我们需要最多 24 小时才能获得完整准确的信息。 |
字段级加密汇总视图
加密摘要视图列出包含加密数据的所有对象,以及关于这些对象中加密数据的数据统计。
- 对象 - 列出您的标准和自定义对象。有关标准对象的数据将针对给定类型的所有标准对象进行汇总。有关自定义对象的数据将为每个自定义对象列出。
- 加密的数据 - 在某个对象中加密数据的总百分比。在以上示例中,加密客户对象中 50% 的数据。
- 使用动态密钥 — 使用活动密钥材料加密的对象或对象类型中的加密数据百分比。
- 需要同步 — 推荐是否与后台加密服务同步数据。当您在字段中添加或禁用加密或更改字段的加密方案或更迭密钥材料时,此列显示“是”。
在加密的数据和使用动态密钥列中的数字相同及需要同步列显示“否”时,同步所有加密的数据。在以上示例中,同步个案对象。
有时,在加密的数据和使用动态密钥列显示相同值时,需要同步列会为对象显示“是”。自您上次收集数据统计或同步数据后,此值组合将在加密策略设置或密钥更改时发生。此组合也会在收集新加密数据的数据统计时发生,但对象始终不会同步。在以上示例中,客户、联系人、潜在客户和业务机会对象满足其中一个或多个条件。
双短划线 (--) 表示还没有为该对象或对象类型收集统计信息。在示例中,未收集业务机会和附件对象的数据统计。
数据库加密统计信息
数据库加密卡显示数据库加密是否启用(如果使用有效密钥),以及当前数据库加密密钥的激活日期。
加密详细视图
加密详细视图显示每个对象类别中存储的字段和历史数据的统计信息。如果字段历史记录和摘要跟踪的加密已打开,您还可以查看关于加密字段历史记录和摘要跟踪变更的统计信息。
- 字段
- “字段”选项卡显示每个对象中字段数据的相关数据。
- 字段 - 在包含数据的该对象中,所有可加密的标准和自定义字段备注
并非所有字段数据都存储在 UI 中显示数据的同一字段中。例如,某些个人客户字段数据存储在相应的联系人字段中。如果您启用了个人客户,但在客户详细信息视图下没有看到加密字段,请收集联系人对象的统计信息并在那里进行检查。
同样,Chatter 数据会存储在摘要附件、摘要评论、摘要轮询选择、摘要帖子和摘要修订对象中。加密数据统计页面列出这些对象,以及在数据库中保留加密 Chatter 数据的所有字段。一些在加密数据统计页面中列出名称相同的字段在 UI 中不可见,但存储在 UI 中可见的所有加密数据。有关加密 Chatter 字段的列表,请参阅Salesforce 帮助中的哪些标准字段可以加密。
- API 名称 - 包含数据的字段的 API 名称。
- 加密记录 - 在给定类型的所有对象中的字段类型中,存储的加密值的数量。例如,您可以选择客户对象,并在客户名称旁边的加密记录列中查看“9”。这表示所有客户名称字段中共有 9 个加密记录。
- 未加密的记录 - 在字段类型中存储的明文值的数量。
- 混合租户密码状态 - 指示活动和归档租户密码的混合是否适用于字段类型中的加密数据。
- 混合方案 - 指示确定性和概率性加密方案的混合是否适用于字段类型中的加密数据。
备注 对于加密和未加密的记录:- 字段的记录计数不包含 NULL 或 BLANK 值。包含 NULL 或 BLANK 值的字段可以显示与实际记录数量不同(更小)的记录计数。
- Contact.Name 或 Contact.Address 等复合字段的记录计数可以显示与实际记录数量不同的记录计数。计数包含对每个记录进行计数的两个或多个字段。
- 字段 - 在包含数据的该对象中,所有可加密的标准和自定义字段
- 历史
- “历史”选项卡显示有关字段历史记录和摘要跟踪更改的数据。
- 字段 - 在包含数据的该对象中,所有可加密的标准和自定义字段。
- API 名称 - 包含数据的字段的 API 名称。
- 加密字段历史 - 在给定类型的所有对象中,某个字段类型的加密字段历史值的数量。例如,您选择“客户”对象,并在“客户名称”的“加密字段历史”列中看到“2”,这意味着“客户名称”有两个加密字段历史记录值。
- 未加密的字段历史 — 为某个字段存储的明文字段历史值的数量。
- 加密摘要跟踪 — 为字段存储的加密摘要跟踪值的数量。
- 未加密的摘要跟踪 — 为字段存储的明文摘要跟踪值的数量。
最佳使用实践
使用这些统计信息就您的密钥管理任务做出明智的决定。
- 更新加密策略 - 加密统计详细信息视图显示对象中哪些字段包含加密数据。使用这些信息来定期评估您的加密策略是否符合贵组织的加密策略。
- 轮换密钥 — 要使用活动密钥材料加密所有数据,请查看页面左侧的加密汇总窗格。如果使用动态密钥值小于加密的数据值,一些数据使用已归档的密钥材料。要同步数据,单击同步按钮或联系 Salesforce 客户支持。
- 同步数据 - 密钥轮换是任何加密策略的重要组成部分。轮换密钥材料时,将活动密钥材料应用至现有数据。要与动态密钥同步数据,单击同步按钮。
如果自助后台加密不可用,查看使用动态密钥和混合租户密码状态列,以确定包含使用存档密钥加密的数据的任何字段。请记下这些对象和字段,然后联系 Salesforce 客户支持以请求后台加密服务。Salesforce 客户支持可以仅关注您想要同步的对象和字段,并尽可能缩短后台加密流程。
