Lägg till och hantera nyckeltjänster för klientsideskryptering

Om du lägger till din första nyckeltjänst

Ett meddelande visas som påminner dig om att tilldela en standardnyckeltjänst för din organisationsenhet på högsta nivå. Du kan göra detta när som helst för att säkerställa att kryptering är tillgänglig för alla användare som behöver kryptera eller dekryptera innehåll. Mer information finns i Tilldela standardnyckeltjänst för din organisation .

Om du lägger till en andra nyckeltjänst

Du måste göra den aktuella tjänsten till säkerhetskopieringstjänst. Säkerhetskopieringen krypterar samma innehåll som den andra nyckeltjänsten och behövs om du vill migrera krypterat innehåll till den andra tjänsten. Mer information finns i Om säkerhetskopieringsnyckeltjänsten nedan.

Om du redan har minst två nyckeltjänster och lägger till ytterligare en

Du måste ta bort säkerhetskopieringstjänsten från den nuvarande primära tjänsten och sedan välja en säkerhetskopia för den nya tjänsten. Eller så kan du lägga till den nya tjänsten utan säkerhetskopia. Mer information finns i Lägga till en ny nyckeltjänst när en annan tjänst har en säkerhetskopia nedan.

Överväg en namngivningskonvention för flera nyckeltjänster

Upprätta en namngivningskonvention så att du enkelt kan identifiera nyckeltjänsterna och för vilka tjänster och användare du kommer att tillämpa dem. Du kanske till exempel vill att namnet anger region, organisationsenhet och nyckeltjänst:

• NORTHAM-FoU-Nyckeltjänst1
• EUROPA-HR-Nyckeltjänst2

Om du lägger till fler än en nyckeltjänst i administratörskonsolen måste en nyckeltjänst vara säkerhetskopia för en annan tjänst.

Säkerhetskopieringstjänsten används för att migrera innehåll

Om du vill migrera krypterat innehåll till en ny nyckeltjänst – det vill säga omkryptera innehåll som krypterats av din nuvarande tjänst – måste du göra den nuvarande nyckeltjänsten till säkerhetskopian för din nya tjänst. Eftersom säkerhetskopianyckeltjänsten krypterar samma innehåll som sin primära tjänst säkerställer den att innehållet förblir tillgängligt om det uppstår problem under innehållsmigreringen. Mer information om migrering finns i Migrera krypterat innehåll till en ny nyckeltjänst .

Viktigt: Du kan bara ha en nyckeltjänst åt gången med en reservnyckeltjänst.

Undantag för Gmail CSE

Om du lägger till en ny nyckeltjänst och gör din nuvarande tjänst till säkerhetskopia med hjälp av administratörskonsolen, är det bara säkerhetskopieringstjänsten som krypterar e-post, inte den nya nyckeltjänsten. För att byta nyckeltjänst för Gmail måste du använda Gmail API för att ladda upp nya certifikat och metadata för de privata nycklarna som omsluts av den nya tjänsten. Mer information om att byta till en annan nyckeltjänst för Gmail finns i Så här byter du till en annan nyckeltjänst för Gmail CSE .

1. I Googles administratörskonsol, gå till Meny Data Efterlevnad Klientsidans kryptering .

   Gå till klientsidans kryptering

   Du måste vara inloggad som superadministratör för den här uppgiften.

2. Under Kryptering med extern nyckeltjänst gör du något av följande:
   • Om detta är den första nyckeltjänsten du lägger till klickar du på Lägg till extern nyckeltjänst .
   • Om du lägger till en ytterligare nyckeltjänst klickar du på Lägg till .
3. Ange följande information från nyckeltjänsten du registrerade dig hos (eller byggde med CSE API):

   Namn – Ange valfritt namn. Det här namnet visas i vissa meddelanden till användare om Google Workspace inte kan komma åt din externa nyckeltjänst, så att de vet att problemet ligger i krypteringstjänsten och inte i Google-tjänsten de använder.

   URL — Din nyckeltjänst tillhandahåller denna URL till dig. Innan du anger URL:en, kontrollera att den är tillgänglig från internet.

4. Om du har lagt till en andra nyckeltjänst klickar du på Välj reservnyckel och väljer en tillgänglig reservnyckeltjänst . Detta gör att du kan migrera krypterat innehåll till den nya nyckeltjänsten.

   För mer information om hur du migrerar innehåll till en ny nyckeltjänst, gå till Tilldela nyckeltjänster för klientsideskryptering .

5. Om du redan har minst två nyckeltjänster och har lagt till ytterligare en, välj om du vill lägga till den nya nyckeltjänsten utan säkerhetskopia. För mer information om dina alternativ, gå till Lägga till en ny nyckeltjänst när en annan tjänst har en säkerhetskopia nedan.

   Eller klicka på Avbryt om du vill stänga dialogrutan Lägg till extern nyckeltjänst utan att välja ett alternativ.

6. För att säkerställa att Google Workspace kan kommunicera med den externa nyckeltjänsten klickar du på Testa anslutning .
7. Om anslutningen lyckas klickar du på Lägg till eller Lägg till tjänst längst ner till höger på sidan.

Om detta är den första nyckeltjänsten du lade till:

• Ett meddelande visas som påminner dig om att tilldela en standardnyckeltjänst för din organisationsenhet på högsta nivå. Du kan göra detta när som helst för att säkerställa att kryptering är tillgänglig för alla användare som behöver kryptera eller dekryptera innehåll. Mer information finns i Tilldela standardnyckeltjänst för din organisation .
• Se till att du ansluter Google Workspace till din identitetsleverantör (IdP) för kryptering på klientsidan.

Om du redan har lagt till minst två nyckeltjänster i administratörskonsolen fungerar en tjänst som säkerhetskopia för en annan. Om du lägger till ytterligare en nyckeltjänst kan du inte välja en säkerhetskopia för den eftersom endast en nyckeltjänst åt gången kan ha en säkerhetskopia. Därför måste du, när du lägger till den nya nyckeltjänsten, välja ett alternativ, beroende på hur du vill använda nyckeltjänsten.

För att byta från att använda en befintlig nyckeltjänst till den nya

När du lägger till en ny nyckeltjänst väljer du alternativet Ta bort säkerhetskopia från nyckeltjänst och klickar sedan på Ta bort säkerhetskopia .

Nu kan du lägga till den nya nyckeltjänsten och välja en säkerhetskopieringstjänst. Därefter kan du migrera krypterat innehåll till den nya nyckeltjänsten. För mer information, gå till Migrera krypterat innehåll till en ny nyckeltjänst .

Rekommendation: Välj endast det här alternativet om den aktuella nyckeltjänsten inte har några problem med att kryptera innehåll. Om säkerhetskopieringsnyckeltjänsten används för att migrera innehåll till din nuvarande primära tjänst, se till att migreringen är klar – när du tar bort säkerhetskopian stoppas migreringen omedelbart. Mer information finns i Migrera krypterat innehåll till en ny nyckeltjänst .

Så här använder du den nya nyckeltjänsten utan att migrera krypterade data

När du lägger till en ny nyckeltjänst väljer du alternativet Lägg till nyckeltjänst utan säkerhetskopia och klickar sedan på Lägg till tjänst .

Rekommendation: Välj endast det här alternativet om du vill använda den här nyckeltjänsten för en organisationsenhet eller grupp som inte redan har innehåll krypterat av en annan nyckeltjänst. Om innehållet redan är krypterat måste du behålla den befintliga nyckeltjänsten för att säkerställa att det krypterade innehållet är tillgängligt.

1. I Googles administratörskonsol, gå till Meny Data Efterlevnad Klientsidans kryptering .

   Gå till klientsidans kryptering

   Du måste vara inloggad som superadministratör för den här uppgiften.

2. Under Extern nyckeltjänst klickar du på namnet på den nyckeltjänst du vill ändra.
3. Redigera nyckeltjänstens namn.
4. Klicka på Fortsätt .

Om dina användare har problem med att komma åt innehåll som är krypterat av en nyckeltjänst, be nyckeltjänsten om en ny krypterings-URL. Ersätt sedan den tidigare URL:en med den nya i administratörskonsolen för att låta användarna återställa sitt innehåll.

Om användare inte kan kryptera nytt innehåll med en nyckeltjänst kan du prova att tilldela en annan nyckeltjänst till organisationer eller grupper som har problem.

Så här ändrar du URL:n för en nyckeltjänst:

1. I Googles administratörskonsol, gå till Meny Data Efterlevnad Klientsidans kryptering .

   Gå till klientsidans kryptering

   Du måste vara inloggad som superadministratör för den här uppgiften.

2. Under Extern nyckeltjänst klickar du på namnet på den nyckeltjänst vars URL du vill ändra.
3. Klicka på Har du problem? Lägg till en ny URL .
4. För att säkerställa att Google Workspace kan kommunicera med den externa nyckeltjänsten klickar du på Testa anslutning .
5. Om anslutningen lyckas klickar du på Fortsätt längst ner till höger på sidan.

Du kanske vill ta bort reservnyckeltjänsten från en annan nyckeltjänst om:

• Du behöver det inte längre för att migrera innehåll.
• Du vill lägga till ytterligare en nyckeltjänst och behöver välja en säkerhetskopieringstjänst så att du kan migrera krypterat innehåll till den nya tjänsten.

För mer information om innehållsmigrering, gå till Migrera krypterat innehåll till en ny nyckeltjänst .

Så här tar du bort reservnyckeltjänsten:

1. I Googles administratörskonsol, gå till Meny Data Efterlevnad Klientsidans kryptering .

   Gå till klientsidans kryptering

   Du måste vara inloggad som superadministratör för den här uppgiften.

2. Under Extern nyckeltjänst klickar du på namnet på den nyckeltjänst som du vill ta bort säkerhetskopian för.
3. Klicka på Ta bort säkerhetskopia .
4. Markera rutorna under För att ta bort säkerhetskopia, bekräfta att du förstår följande .
5. Klicka på Ta bort säkerhetskopia .

Du kan inaktivera en nyckeltjänst om den har en reservnyckeltjänst tilldelad. Du kanske till exempel vill inaktivera en nyckeltjänst och använda dess säkerhetskopia om användare har problem med att antingen komma åt krypterat innehåll eller kryptera nytt innehåll. Eftersom nyckeltjänsten du vill inaktivera har en säkerhetskopia kommer krypterat innehåll på klientsidan fortfarande att vara tillgängligt.

Så här inaktiverar du en nyckeltjänst och använder dess säkerhetskopia istället:

1. I Googles administratörskonsol, gå till Meny Data Efterlevnad Klientsidans kryptering .

   Gå till klientsidans kryptering

   Du måste vara inloggad som superadministratör för den här uppgiften.

2. Under Extern nyckeltjänst klickar du på namnet på den nyckeltjänst som du vill ta bort säkerhetskopian för.
3. Klicka på Inaktivera och använd säkerhetskopiering .
4. Markera rutorna under Genom att inaktivera förstår jag följande .
5. Klicka på Inaktivera och använd säkerhetskopiering .

Det kan vara ett problem med nyckeln som används för att dekryptera innehåll. Kontakta din nyckeltjänst för att begära en ny URL. För mer information om hur du ändrar URL:en för en nyckeltjänst, gå till Ändra en nyckeltjänsts URL ovan.

Eller, om nyckeltjänsten har en säkerhetskopieringstjänst, försök att använda säkerhetskopian istället. För mer information, gå till Inaktivera en nyckeltjänst som har säkerhetskopiering ovan.

Det kan vara ett problem med nyckeln som används för att kryptera innehåll. Kontakta din nuvarande nyckeltjänst för att begära en ny URL. För mer information om hur du ändrar URL:en för en nyckeltjänst, gå till Ändra en nyckeltjänsts URL ovan.

Alternativt kan du prova följande:

• Ersätt den nuvarande nyckeltjänsten med en annan nyckeltjänst. Gå till Migrera krypterat innehåll till en ny nyckeltjänst .
• Om nyckeltjänsten har en säkerhetskopieringstjänst kan du försöka använda säkerhetskopian istället. För mer information, gå till Inaktivera en nyckeltjänst som har säkerhetskopiering ovan.

Försök att använda reservnyckeltjänsten istället. För mer information, gå till Inaktivera en nyckeltjänst som har säkerhetskopiering ovan.

Om användarna fortfarande inte kan komma åt krypterat innehåll eller kryptera nytt innehåll är det problem med reservnyckeln. Kontakta din nyckeltjänst för hjälp.