Voeg belangrijke services toe en beheer deze voor client-side encryptie.

Ondersteunde edities voor deze functie: Frontline Plus; Enterprise Plus; Education Standard en Education Plus. Vergelijk uw editie.

Als u uw externe versleutelingssleutelservice hebt ingesteld voor client-side versleuteling (CSE) van Google Workspace, moet u deze toevoegen aan uw beheerdersconsole. Hiermee verbindt u Google Workspace met de service, zodat deze inhoud kan versleutelen met uw versleutelingssleutels.

Voor meer informatie over externe sleutelservices, ga naar Uw sleutelservice instellen voor client-side encryptie .

Indien nodig kunt u meerdere sleutelservices toevoegen, bijvoorbeeld om versleutelde inhoud van de ene sleutelservice naar de andere te migreren of om verschillende sleutelservices aan specifieke gebruikers toe te wijzen.

Opmerking: Voor Gmail CSE kunt u hardwarematige versleutelingssleutels gebruiken in plaats van een sleutelservice. Hiervoor is de add-on Assured Controls of Assured Controls Plus vereist. Ga voor meer informatie naar Gmail: Hardwarematige versleutelingssleutels instellen en beheren.

Voeg een belangrijke service toe

Voordat je begint

Als u uw eerste belangrijke service toevoegt

Er verschijnt een bericht om u eraan te herinneren een standaardsleutelservice toe te wijzen aan uw organisatie-eenheid op het hoogste niveau. U kunt dit op elk gewenst moment doen om ervoor te zorgen dat versleuteling beschikbaar is voor alle gebruikers die inhoud moeten versleutelen of ontsleutelen. Ga voor meer informatie naar De standaardsleutelservice voor uw organisatie toewijzen .

Als u een tweede sleutelservice toevoegt

U moet de huidige service als back-upservice instellen. De back-up versleutelt dezelfde inhoud als de tweede sleutelservice en is nodig als u versleutelde inhoud naar de tweede service wilt migreren. Zie ' Over de back-upsleutelservice' hieronder voor meer informatie.

Als u al minstens 2 belangrijke services hebt en er nog een toevoegt...

U moet de back-upservice verwijderen van de huidige primaire service en vervolgens een back-up kiezen voor de nieuwe service. U kunt de nieuwe service ook toevoegen zonder back-up. Zie voor meer informatie ' Een nieuwe sleutelservice toevoegen wanneer een andere service een back-up heeft' hieronder.

Overweeg een naamgevingsconventie voor meerdere belangrijke services.

Stel een naamgevingsconventie vast, zodat u de belangrijkste services gemakkelijk kunt identificeren en kunt zien voor welke services en gebruikers u ze wilt gebruiken. U kunt de naam bijvoorbeeld gebruiken om de regio, de organisatie-eenheid en de belangrijkste service aan te geven:

  • NORTHAM-R&D-Key-service1
  • EUROPA-HR-Key-service2

Over de back-upsleutelservice

Als u meer dan één sleutelservice toevoegt aan uw beheerdersconsole, moet één sleutelservice als back-up dienen voor een andere service.

De back-upservice wordt gebruikt voor het migreren van content.

Als u versleutelde inhoud wilt migreren naar een nieuwe sleutelservice – dat wil zeggen, inhoud opnieuw wilt versleutelen die door uw huidige service is versleuteld – moet u de huidige sleutelservice als back-up voor uw nieuwe service instellen. Omdat de back-upsleutelservice dezelfde inhoud versleutelt als de primaire service, blijft de inhoud toegankelijk als er zich een probleem voordoet tijdens de migratie. Zie Versleutelde inhoud migreren naar een nieuwe sleutelservice voor meer informatie over migratie.

Belangrijk: U kunt slechts één sleutelservice tegelijk gebruiken met een back-upsleutelservice.

Uitzondering voor Gmail CSE

Als u via de beheerdersconsole een nieuwe sleutelservice toevoegt en uw huidige service als back-up instelt, versleutelt alleen de back-upservice e-mails, niet de nieuwe sleutelservice. Om van sleutelservice te wisselen voor Gmail, moet u de Gmail API gebruiken om nieuwe certificaten en de metadata van de privésleutels, versleuteld door de nieuwe service, te uploaden. Zie 'Overschakelen naar een andere sleutelservice voor Gmail' voor meer informatie over het overschakelen naar een andere sleutelservice voor Gmail (CSE) .

Een externe sleutelservice toevoegen

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Gegevens en dan Naleving en dan Client-side encryptie .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Onder 'Versleuteling met externe sleutelservice' kunt u een van de volgende opties kiezen:
    • Als dit de eerste sleutelservice is die u toevoegt, klikt u op Externe sleutelservice toevoegen .
    • Als u een extra belangrijke service wilt toevoegen, klikt u op Toevoegen .
  3. Voer de volgende gegevens in van de belangrijkste service waarmee u zich hebt aangemeld (of die u hebt gebouwd met behulp van de CSE API):

    Naam — Voer een naam naar keuze in. Deze naam verschijnt in sommige berichten aan gebruikers als Google Workspace geen toegang heeft tot uw externe sleutelservice, zodat ze weten dat het probleem bij de versleutelingsservice ligt en niet bij de Google-service die ze gebruiken.

    URL — Uw sleutelservice verstrekt u deze URL. Controleer voordat u deze URL invoert of deze toegankelijk is via internet.

  4. Als u een tweede sleutelservice hebt toegevoegd, klikt u op 'Back-upsleutel selecteren' en kiest u een beschikbare back-upsleutelservice . Hiermee kunt u versleutelde inhoud migreren naar de nieuwe sleutelservice.

    Voor meer informatie over het migreren van content naar een nieuwe sleutelservice, raadpleegt u Sleutelservices toewijzen voor client-side encryptie .

  5. Als u al minstens twee sleutelservices hebt en u er nog een hebt toegevoegd, kunt u kiezen of u de nieuwe sleutelservice zonder back-up wilt toevoegen. Zie ' Een nieuwe sleutelservice toevoegen wanneer een andere service een back-up heeft' hieronder voor meer informatie over uw opties.

    Of, om het dialoogvenster ' Externe sleutelservice toevoegen' te sluiten zonder een optie te kiezen, klikt u op 'Annuleren' .

  6. Om te controleren of Google Workspace kan communiceren met de externe sleutelservice, klikt u op Verbinding testen .
  7. Als de verbinding succesvol is, klikt u in de rechterbenedenhoek van de pagina op Toevoegen of Service toevoegen.

Als dit de eerste belangrijke service is die u hebt toegevoegd:

Voeg een nieuwe sleutelservice toe wanneer een andere service een back-up heeft.

Als u al minstens twee belangrijke services aan de beheerdersconsole hebt toegevoegd, fungeert de ene service als back-up voor de andere. Wanneer u een nieuwe belangrijke service toevoegt, kunt u daarvoor geen back-upservice kiezen, omdat er slechts één belangrijke service tegelijk een back-up kan hebben. Daarom moet u bij het toevoegen van de nieuwe belangrijke service een optie kiezen, afhankelijk van hoe u de service wilt gebruiken.

Om over te schakelen van de bestaande sleutelservice naar de nieuwe.

Wanneer u een nieuwe sleutelservice toevoegt, kiest u de optie 'Back-up verwijderen uit sleutelservice' en klikt u vervolgens op 'Back-up verwijderen' .

Nu kunt u de nieuwe sleutelservice toevoegen en een back-upservice kiezen. Daarna kunt u versleutelde inhoud migreren naar de nieuwe sleutelservice. Zie Versleutelde inhoud migreren naar een nieuwe sleutelservice voor meer informatie.

Aanbeveling: Kies deze optie alleen als de huidige sleutelservice geen problemen ondervindt met het versleutelen van inhoud. Als de back-upsleutelservice wordt gebruikt om inhoud naar uw huidige primaire service te migreren, zorg er dan voor dat de migratie is voltooid. Zodra u de back-up verwijdert, stopt de migratie onmiddellijk. Zie Versleutelde inhoud migreren naar een nieuwe sleutelservice voor meer informatie.

Om de nieuwe sleutelservice te gebruiken zonder versleutelde gegevens te migreren.

Wanneer u een nieuwe sleutelservice toevoegt, kiest u de optie ' Sleutelservice toevoegen zonder back-up' en klikt u vervolgens op 'Service toevoegen' .

Aanbeveling: Kies deze optie alleen als u deze sleutelservice wilt gebruiken voor een organisatie-eenheid of -groep die nog geen inhoud heeft die is versleuteld met een andere sleutelservice. Als de inhoud al is versleuteld, moet u de bestaande sleutelservice behouden om ervoor te zorgen dat de versleutelde inhoud toegankelijk blijft.

Een sleutelservice bewerken

De naam van een belangrijke service wijzigen

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Gegevens en dan Naleving en dan Client-side encryptie .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik onder Externe sleutelservice op de naam van de sleutelservice die u wilt wijzigen.
  3. Wijzig de naam van de sleutelservice.
  4. Klik op Doorgaan .

De URL van een belangrijke service wijzigen

Voor deze taak moet u zijn aangemeld als superbeheerder .

Als uw gebruikers problemen ondervinden bij het openen van inhoud die is versleuteld met een sleutelservice, vraag dan de sleutelservice om een ​​nieuwe versleutelings-URL. Vervang vervolgens de oude URL door de nieuwe in de beheerdersconsole, zodat gebruikers hun inhoud kunnen herstellen.

Als gebruikers geen nieuwe inhoud kunnen versleutelen met een sleutelservice, kunt u proberen een andere sleutelservice toe te wijzen aan organisaties of groepen die problemen ondervinden.

Om de URL van een belangrijke service te wijzigen:

  1. Ga in de Google Admin-console naar Menu. en dan Gegevens en dan Naleving en dan Client-side encryptie .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik onder Externe sleutelservice op de naam van de sleutelservice waarvan u de URL wilt wijzigen.
  3. Klik hier voor meer informatie. Heeft u problemen? en dan Een nieuwe URL toevoegen .
  4. Om te controleren of Google Workspace kan communiceren met de externe sleutelservice, klikt u op Verbinding testen .
  5. Als de verbinding tot stand is gebracht, klikt u in de rechterbenedenhoek van de pagina op Doorgaan.

Verwijder de back-up van een belangrijke service.

U kunt de back-upsleutelservice van een andere sleutelservice verwijderen als:

  • Je hebt het niet meer nodig voor het migreren van content.
  • U wilt een extra sleutelservice toevoegen en moet een back-upservice kiezen, zodat u versleutelde inhoud naar de nieuwe service kunt migreren.

Voor meer informatie over contentmigratie, ga naar Versleutelde content migreren naar een nieuwe sleutelservice .

Om de back-upsleutelservice te verwijderen:

  1. Ga in de Google Admin-console naar Menu. en dan Gegevens en dan Naleving en dan Client-side encryptie .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik onder Externe sleutelservice op de naam van de sleutelservice waarvan u de back-up wilt verwijderen.
  3. Klik op Back-up verwijderen .
  4. Vink de vakjes aan onder ' Om een ​​back-up te verwijderen, bevestig dat u het volgende begrijpt' .
  5. Klik op Back-up verwijderen .

Schakel een belangrijke service uit die een back-up heeft.

U kunt een sleutelservice uitschakelen als er een back-upsleutelservice aan is toegewezen. U wilt bijvoorbeeld een sleutelservice uitschakelen en de back-up ervan gebruiken als gebruikers problemen ondervinden met de toegang tot versleutelde inhoud of met het versleutelen van nieuwe inhoud. Omdat de sleutelservice die u wilt uitschakelen een back-up heeft, blijft de aan de clientzijde versleutelde inhoud toegankelijk.

Om een ​​belangrijke service uit te schakelen en in plaats daarvan de back-up ervan te gebruiken:

  1. Ga in de Google Admin-console naar Menu. en dan Gegevens en dan Naleving en dan Client-side encryptie .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik onder Externe sleutelservice op de naam van de sleutelservice waarvan u de back-up wilt verwijderen.
  3. Klik op Uitschakelen en gebruik de back-up .
  4. Vink de vakjes aan onder ' Door dit uit te schakelen, begrijp ik het volgende' .
  5. Klik op Uitschakelen en gebruik de back-up .

Als u problemen ondervindt met een belangrijke dienst

Gebruikers hebben geen toegang tot versleutelde inhoud.

Er is mogelijk een probleem met de sleutel die wordt gebruikt om de inhoud te decoderen. Neem contact op met uw sleutelservice om een ​​nieuwe URL aan te vragen. Zie 'De URL van een sleutelservice wijzigen' hierboven voor meer informatie over het wijzigen van de URL van een sleutelservice .

Of, als de sleutelservice een back-upservice heeft, probeer dan de back-up te gebruiken. Zie voor meer informatie 'Een sleutelservice met back-up uitschakelen' hierboven.

Gebruikers kunnen nieuwe inhoud niet versleutelen.

Er is mogelijk een probleem met de sleutel die wordt gebruikt om de inhoud te versleutelen. Neem contact op met uw huidige sleutelservice om een ​​nieuwe URL aan te vragen. Zie 'De URL van een sleutelservice wijzigen' hierboven voor meer informatie over het wijzigen van de URL van een sleutelservice .

Als alternatief kunt u het volgende proberen:

Na de migratie naar de nieuwe sleutelservice hebben gebruikers geen toegang meer tot versleutelde inhoud en kunnen ze geen nieuwe inhoud versleutelen.

Probeer in plaats daarvan de back-upsleutelservice te gebruiken. Zie ' Een sleutelservice met back-up uitschakelen' hierboven voor meer informatie.

Als gebruikers nog steeds geen toegang hebben tot versleutelde inhoud of geen nieuwe inhoud kunnen versleutelen, is er een probleem met de back-upsleutel. Neem contact op met uw sleutelservice voor hulp.