Shield Platform Encryptionの簡単なまとめ
はじめに
Shield Platform Encryptionについて、暗号化対象や制限事項についてまとめる。
目次
- Shield Platform Encryptionの仕組み
- 暗号化対象
- 考慮事項
内容
1. Shield Platform Encryptionの仕組み
組織固有のテナントの秘密鍵を作成して利用するか、お客様が指定する鍵を利用できる。
Shield Platform Encryption を有効にするには、「アプリケーションのカスタマイズ」権限と「暗号化鍵を管理」権限が必要である。権限を持っていない場合は、下記のように鍵の管理画面が表示されない。
作成したテナントの秘密鍵は、バックアップすることが推奨されており、エクスポート/インポートできる。
作成したテナントの秘密鍵を利用して、標準項目やカスタム項目、ファイル、添付ファイル、変更セットなどを暗号化することができる。
2.暗号対象
暗号化できるのは標準項目やカスタム項目、添付ファイル、チャッター、検索インデック、プラットフォームイベントである。
標準項目は、「Platformの暗号化」> 「暗号化ポリシー」> 「項目を暗号化」から暗号化できる。
カスタム項目は、「設定」>「オブジェクトマネージャ」>「項目とリレーション」から項目毎に暗号化する。
暗号化できるデータ型は以下の通り。
- メール
- 電話
- テキスト
- テキストエリア
- ロングテキストエリア
- リッチテキストエリア
- URL
- 日付
- 日付/時間
暗号化できない項目は以下の通り。
- 外部データオブジェクトの項目
- 取引先と取引先責任者のリレーションで使用されている項目
- データの翻訳が有効になっている項目
- ナレッジ記事のリッチテキストエリア項目
3.考慮事項
暗号化は、必要な項目に絞って暗号化すべきである。
暗号化することによって、SOQLやレポートの抽出条件に影響が出る。
また、個人的な経験だが外部IDに指定すると大量データをインポートする場合に外部IDの値が破損しインポートできないなどの障害が発生した。
さいごに
Shield Platform Encryptionについて簡単にまとめてみた。要件定義などでShield Platform Encryptionを利用できるように今後もメンテナンスしていきたい。では
参考資料
TrailHead:Shield Platform Encryption
