従来の暗号化と Shield Platform Encryption の違い
Shield Platform Encryptionでは、データの暗号化に項目レベルの暗号化とデータベースの暗号化の2つのパスが提供されます。どちらも鍵素材を制御し、Classic Encryption よりも幅広いデータを暗号化します。Shield Platform Encryptionオプションごとに、さまざまなデータ カバレッジ、鍵管理オプション、およびフィルタリングや並び替えなどの機能のサポートが提供されます。暗号化要件に最も適したオプションを判断するには、この記事の比較表を使用してください。
必要なエディション
| Salesforce Classic (使用できない組織もあります) および Lightning Experience の両方で使用できます。 |
| 使用可能なエディション: Salesforce Shield または Shield Platform Encryption ライセンスが付属する Enterprise Edition、Performance Edition、および Unlimited Edition。 |
| Developer Edition で無料で使用できます。 |
メモ このコンテンツは、Shield Platform Encryption に関連します。「Implementing field-level encryption using Shield Extension in Own from Salesforce」を参照してください。
| 機能 | 従来の暗号化 | 項目レベルの暗号化 | データベースの暗号化 |
|---|---|---|---|
| 価格設定 | 基本のユーザーライセンスに含まれる | 追加料金が課せられる | 追加料金が課せられる |
| 保存時の暗号化 |
|
|
|
| ネイティブソリューション (ハードウェアまたはソフトウェアは不要) |
|
|
|
| 暗号化アルゴリズム | 128 ビットの Advanced Encryption Standard (AES) | 256 ビットの Advanced Encryption Standard (AES CBC) | 256 ビットの Advanced Encryption Standard (AES GCM) |
| HSM ベースの鍵の派生 |
|
|
|
| 「暗号化鍵の管理」権限 |
|
|
|
| 鍵の生成 |
|
|
|
| Salesforce 外部への暗号化鍵の保存 |
|
|
|
| 鍵のエクスポート、インポート、破棄 |
|
|
|
| 高度なキーオプション |
|
BYOK、キャッシュのみの鍵、外部鍵管理 | BYOK |
| PCI-DSS L1 準拠 |
|
|
|
| マスク |
|
いいえ(暗号化されたデータがマスクされない理由)
|
いいえ(暗号化されたデータがマスクされない理由)
|
| 種別と文字をマスク |
|
|
|
| 暗号化された項目値の参照に「暗号化されたデータの参照」権限が必要 |
|
|
|
| 標準項目の暗号化 |
|
|
すべての標準項目 |
| 添付ファイル、ファイル、およびコンテンツの暗号化 |
|
|
|
| 暗号化カスタム項目 | (カスタムデータ型専用、175 文字に制限) |
|
すべてのカスタム項目 |
| サポート対象のカスタム項目のデータ型について既存の項目を暗号化 |
|
|
|
| カスタムメタデータおよび Apex の暗号化 |
|
|
|
| 検索、検索条件、クエリ |
|
確定的暗号化スキームで暗号化された項目に対する UI、部分検索、ルックアップ、特定の SOSL クエリ |
項目レベル暗号化で暗号化された項目を除くすべての SOSL および SOQL クエリ |
| 並び替え |
|
|
項目レベルの暗号化でも暗号化された項目を除く |
| 標準およびカスタム項目、メタデータ、Apex を含むデータベース全体の暗号化 |
|
|
|
| API へのアクセス |
|
|
|
| ワークフロールールおよびワークフロー項目自動更新で使用可能 |
|
|
|
| 承認プロセスの開始条件および承認ステップ条件で使用可能 |
|
|
|
この記事で問題は解決されましたか?
ご意見をお待ちしております。
