Shield Platformを利用すればセキュリティ向上のための暗号化を行うことができるみたいです。使い方はTrailheadで紹介されています。
利用方法
アクセス権限の割り当て
権限セットを用意します。
System PermissionsにManage Encryption Keysがあります。これで権限を追加できます。
権限セットはユーザの詳細ページなどから割り当てできます。
これでアクセス権限の追加ができました。
Platform Encryptionの設定
設定の検索ボックスに「Platform Encryption」と入力すると設定画面を見つけることができます。
Generate Tenant Secretボタンをクリックすると、Encrypt Files and Attachmentsの権限を有効化できるようになります。
日本語の場合はこんな感じ。(Platform Encryption → プラットフォームの暗号化)
ファイルを Salesforce Files にアップロードするとき、またはレコードに添付するときに暗号化できるようにしたり、新しいテナントの秘密は、24 時間に一度生成できるというルールがあります。
エクスポートボタンでテナントの秘密の暗号化されたコピーを取得できます。
Platform Encryptionの基本設定はひとまずこんな感じです。
フィールド、ファイル、および添付ファイルを暗号化
項目を暗号化リンクをクリックすると各項目の設定ができるようになります。
設定できる項目はこんな感じ。一部の標準オブジェクトの項目のみとなっているみたいです。
暗号化機能を利用する間にいくつか制限があるので必ずヘルプを確認してください。とメッセージもありました。
https://help.salesforce.com/htviewhelpdoc?err=1&id=security_pe_considerations.htm&siteLang=ja
また、暗号化には少し時間がかかります。
有効化が完了すると次のようなメール通知が届くようになっています。
例えば取引先の電話項目を暗号化対象に追加します。追加後にレコードを作成すると・・・
電話項目の値が暗号化されました。
暗号化された値はシステム管理者ユーザでも表示することはできませんでした。
編集画面ではこのように表示されます。
暗号化された値を表示するには、View Encrypted Dataの権限が必要になります。
権限を追加すると内容を確認できるようになります。
プラットフォームの暗号化機能の使い方はざっくりこんな感じでした。Sandbox環境のテストデータを暗号化するときなんかにも利用できるみたいです。
