以前のプロジェクトのアーキテクトが、ある企業向けに Platform Shield Encryption を実装しました。しかし、最近の監査に基づいて、同社のプライバシー チームは、アカウント レコード (請求先住所、請求先市区町村、電話番号) に、セキュリティ保護が必要な 3 つの追加フィールドを特定しました。
建築家はこの新しいポリシーの変更をどのように進めるべきでしょうか?
建築家はこの新しいポリシーの変更をどのように進めるべきでしょうか?
最新のコメント (最新のコメントはトップにあります。)
Platform Shield Encryptionの標準的な設定や運用において、Salesforceへの連絡は原則として不要です。
これは、管理者自身が設定・管理できるように設計されたセルフサービス機能です。
Salesforceへの連絡が不要なケース(日常的な操作)
テナント秘密の作成、有効化、バックアップ
暗号化ポリシーの作成や変更(暗号化する項目の追加・削除)
既存データの暗号化(データ同期)の開始
これらの操作はすべて、Salesforceの[設定]画面から管理者自身で完結できます。既存データの暗号化が完了すると、Salesforceから自動的にメールで通知が届きます。
Salesforceへの連絡が必要になる可能性があるケース(例外的な状況)
データ同期プロセスのエラー: 既存データの暗号化が何時間も(または何日も)完了しない、エラーで停止してしまった場合。
テナント秘密のライフサイクルでの問題: テナント秘密の破棄やローテーション(鍵の更新)で問題が発生した場合。
特定の機能に関する問題や質問: Shieldの機能自体が期待通りに動作しない、またはドキュメントに記載のない特殊な制限について確認が必要な場合。
製品の不具合が疑われる場合。
結論として:
通常の**「設定」「ポリシー変更」**では連絡は不要です。
**「問題が発生した」「エラーが出た」**といったトラブルシューティングの段階で、初めてSalesforceサポートへの連絡を検討してください。