読者です 読者をやめる 読者になる 読者になる

tyoshikawa1106のブログ

- Force.com Developer Blog -

SFDC:Shield Platform Encryption(プラットフォームの暗号化)を試してみました

Shield Platformを利用すればセキュリティ向上のための暗号化を行うことができるみたいです。使い方はTrailheadで紹介されています。

f:id:tyoshikawa1106:20160714135627p:plain

Shield Platform Encryption | Salesforce Trailhead

利用方法

アクセス権限の割り当て

権限セットを用意します。
f:id:tyoshikawa1106:20160714140115p:plain


System PermissionsにManage Encryption Keysがあります。これで権限を追加できます。
f:id:tyoshikawa1106:20160714140325p:plain


権限セットはユーザの詳細ページなどから割り当てできます。
f:id:tyoshikawa1106:20160714140443p:plain


これでアクセス権限の追加ができました。

Platform Encryptionの設定

設定の検索ボックスに「Platform Encryption」と入力すると設定画面を見つけることができます。
f:id:tyoshikawa1106:20160714140620p:plain


Generate Tenant Secretボタンをクリックすると、Encrypt Files and Attachmentsの権限を有効化できるようになります。
f:id:tyoshikawa1106:20160714140804p:plain


日本語の場合はこんな感じ。(Platform Encryption → プラットフォームの暗号化)
f:id:tyoshikawa1106:20160714140910p:plain


f:id:tyoshikawa1106:20160714141140p:plain

f:id:tyoshikawa1106:20160714141157p:plain


ファイルを Salesforce Files にアップロードするとき、またはレコードに添付するときに暗号化できるようにしたり、新しいテナントの秘密は、24 時間に一度生成できるというルールがあります。


エクスポートボタンでテナントの秘密の暗号化されたコピーを取得できます。
f:id:tyoshikawa1106:20160714141323p:plain


Platform Encryptionの基本設定はひとまずこんな感じです。

フィールド、ファイル、および添付ファイルを暗号化

項目を暗号化リンクをクリックすると各項目の設定ができるようになります。
f:id:tyoshikawa1106:20160714141716p:plain


設定できる項目はこんな感じ。一部の標準オブジェクトの項目のみとなっているみたいです。
f:id:tyoshikawa1106:20160714141846p:plain


暗号化機能を利用する間にいくつか制限があるので必ずヘルプを確認してください。とメッセージもありました。
f:id:tyoshikawa1106:20160714141942p:plain

https://help.salesforce.com/htviewhelpdoc?err=1&id=security_pe_considerations.htm&siteLang=ja


また、暗号化には少し時間がかかります。
f:id:tyoshikawa1106:20160714142109p:plain


有効化が完了すると次のようなメール通知が届くようになっています。
f:id:tyoshikawa1106:20160714142214p:plain


例えば取引先の電話項目を暗号化対象に追加します。追加後にレコードを作成すると・・・
f:id:tyoshikawa1106:20160714142550p:plain


電話項目の値が暗号化されました。
f:id:tyoshikawa1106:20160714142643p:plain


暗号化された値はシステム管理者ユーザでも表示することはできませんでした。
f:id:tyoshikawa1106:20160714142914p:plain


編集画面ではこのように表示されます。
f:id:tyoshikawa1106:20160714143250p:plain


暗号化された値を表示するには、View Encrypted Dataの権限が必要になります。
f:id:tyoshikawa1106:20160714143654p:plain


権限を追加すると内容を確認できるようになります。
f:id:tyoshikawa1106:20160714143756p:plain


プラットフォームの暗号化機能の使い方はざっくりこんな感じでした。Sandbox環境のテストデータを暗号化するときなんかにも利用できるみたいです。