設問
Northern Trail Outfitters は、社会保障番号を Shield Platform Encryption で暗号化する必要があります。統合アーキテクトが暗号化を実装する前に実行すべき 2 つのアクションはどれですか?(2つ選択)
選択肢
A. Shield Platform Encryption の設定をレビューする
B. 最新の鍵(キー)を使ってデータを暗号化する
C. Shield Platform Encryption をユーザー認証または承認ツールとして使う
D. すべてのデータをセキュアに暗号化する
解答
A. Shield Platform Encryption の設定をレビューする
B. 最新の鍵(キー)を使ってデータを暗号化する
解説
A. Shield Platform Encryption の構成を確認します。
正解です。
Shield Platform Encryptionを実装する前に、どのフィールドを暗号化するか、どのような暗号化タイプ(決定論的または確率論的)、キー管理戦略、そして特にそれが既存の統合やデータフローにどのような影響を与えるかを詳細に確認する必要があります。統合アーキテクトとしては、外部システムが暗号化されたデータをどのように処理するか、データの入出力でどのような変換が必要になるかなど、実装後の挙動を正確に理解し、関連する設定を適切に行うための事前確認が不可欠です。
B. 最新のキーを使用してデータを暗号化します。
正解です。
データを暗号化する際には、最新かつ最も安全な暗号化キーを使用することが、セキュリティ管理の基本的なベストプラクティスです。暗号化の実装を開始する前に、適切な暗号化キーが生成され、アクティブであり、利用可能であることを確認することは、データの機密性を確実に保護するための重要な準備ステップです。
C. Shield Platform Encryption をユーザー認証または承認ツールとして使用します。
不正解です。
Shield Platform Encryptionの目的は、Salesforceに保存されているデータの機密性を保護することであり、ユーザーの認証(ユーザーが誰であるかの確認)や承認(ユーザーが何にアクセスできるかの決定)を行うためのツールではありません。これらの機能は、Salesforceの標準の認証・承認メカニズム(例: プロファイル、権限セット、SSOなど)によって管理されます。
D. すべてのデータを安全のために暗号化します。
不正解です。
Shield Platform Encryptionは強力ですが、すべてのデータを無差別に暗号化することは推奨されません。暗号化は、検索の精度低下、レポートや数式の機能制限、パフォーマンスへの影響、および統合における複雑性の増加など、さまざまな影響を及ぼす可能性があります。ビジネス要件と影響を慎重に評価し、社会保障番号のような特に機密性の高いデータに焦点を当てて暗号化を適用するのが一般的なベストプラクティスです。
第14問
こちらをクリック
