数据是当今数字世界的新货币。数据可能是当今成本最高的事情。如果您正在使用数据,那么您的组织中肯定会拥有大量和各种各样的数据。一些机密和其他超级机密。所以这个问题一直困扰着我们——Salesforce 中的数据是否足够安全?
在 Salesforce 中有多种加密数据的方法。我们来分析一下:
Salesforce 自定义字段加密:
使用 Salesforce Developer、Enterprise、Unlimited、Performance 和 Database.com 版本的人相信有一种方法可以加密自定义字段。创建新的自定义字段时必须选择文本(加密)字段,它将打开以下页面:
您必须根据您的安全需要选择最合适的选项。当多个用户正在查看信息并且您希望在输入值后限制查看数据时,通常会选择这种情况。它还可用于调整值或使它们部分可见,或者也可用于保存基于 VisualForce 的门户的密码。
Apex 加密类:
如果您想要更高级别的加密,您可以选择 Apex Crypto Class。但是要利用 Apex 类的属性,您必须对 Apex 编程和 Salesforce 自定义 具有全面和深入的了解。它们有助于创建数据摘要、身份验证代码和签名,从而有助于加密您的数据。
该机制...
它主要有一组四个方法:
encrypt(algorithmName, privateKey, initializationVector, clearText)
encryptWithManagedIV (algorithmName, privateKey, clearText)
decrypt(algorithmName, privateKey, initializationVector, cipherText)
decryptWithManagedIV(algorithmName, privateKey, IVAndCipherText)
当您拥有自己的 (IV) 时使用 encrypt() 方法,并且应该使用相同的方法来加密您的数据。这主要在您进行第三方系统身份验证时使用。第三方系统使用 IV 对数据进行身份验证。 decrypt() 方法同样用于代码的解密。但是,Crypto 类仅使用对称密钥加密。
上述方法中使用的私钥也是由另一种加密方法 generateAesKey(size) 生成的。大小定义了加密协议的长度。加密类支持的类型如下:
- AES128
- AES192
- AES256
encrypt(algorithmName, privateKey, initializationVector, clearText)
encryptWithManagedIV (algorithmName, privateKey, clearText)
decrypt(algorithmName, privateKey, initializationVector, cipherText)
decryptWithManagedIV(algorithmName, privateKey, IVAndCipherText)
encryptWithManagedIV() 方法用于使用 Salesforce 生成的启动向量加密数据,而其对应的 decryptWithManagedIV() 方法不需要任何 IV 参数。但是,仅当您将数据用于基于 Salesforce 的系统时才推荐使用此系统。
encrypt(algorithmName, privateKey, initializationVector, clearText)
encryptWithManagedIV (algorithmName, privateKey, clearText)
decrypt(algorithmName, privateKey, initializationVector, cipherText)
decryptWithManagedIV(algorithmName, privateKey, IVAndCipherText)
第三方加密:
加密 Salesforce 数据的第三种可能方法是使用第三方加密服务。这些主要是付费或基于订阅的服务。
-
这些服务充当数据入口点和 Salesforce 之间的接口或附加保护层。
-
这些服务用于实现加密和身份验证的目的。
-
这些解决方案是由那些不寻求基于定制的解决方案的人选择的。
-
该系统还确保加密密钥的概念和复杂性也由第三方服务本身处理。
然而,Salesforce 中的加密数据意味着如果不涉及加密解决方案的适配器,就不可能将 Salesforce 与任何其他基于第三方的解决方案集成。这意味着如果第三方解决方案没有合适的适配器,您必须寻求基于定制的解决方案。