הוספה וניהול של שירותים למפתחות הצפנה לצורך הצפנה מצד הלקוח

אם מוסיפים שירות למפתחות הצפנה בפעם הראשונה

תוצג הודעה שתזכיר לכם להקצות שירות מפתחות הצפנה שמופעל כברירת מחדל ליחידה הארגונית ברמה העליונה. תוכלו לעשות זאת בכל שלב כדי להבטיח שההצפנה תהיה זמינה לכל המשתמשים שצריכים להצפין או לפענח תוכן. פרטים נוספים זמינים במאמר בנושא הקצאת שירות מפתחות הצפנה שמופעל כברירת מחדל לארגון.

אם מוסיפים שירות שני למפתחות הצפנה

תצטרכו להגדיר את השירות הנוכחי כשירות הגיבוי. הגיבוי מצפין את אותו תוכן כמו השירות השני למפתחות הצפנה, והוא נחוץ אם רוצים להעביר תוכן מוצפן לשירות השני. פרטים נוספים זמינים בקטע מידע על הגיבוי לשירות למפתחות הצפנה בהמשך.

אם כבר יש לכם לפחות 2 שירותים למפתחות ואתם מוסיפים עוד אחד

תצטרכו להסיר את שירות הגיבוי מהשירות הראשי הנוכחי, ואז לבחור גיבוי לשירות החדש. אפשר גם להוסיף את השירות החדש ללא גיבוי. פרטים מופיעים בקטע הוספת שירות חדש למפתחות הצפנה כשיש גיבוי לשירות אחר שבהמשך המאמר.

מומלץ להשתמש במוסכמה למתן שמות לכמה שירותי מפתחות

כדאי ליצור מוסכמה למתן שמות כדי שתוכלו לזהות בקלות את שירותי למפתחות הצפנה, ולדעת לאילו שירותים ולאילו משתמשים הם יחולו. לדוגמה, אפשר להשתמש בשם כדי לציין את האזור, היחידה הארגונית ושירות למפתחות הצפנה:

• NORTHAM-R&D-Key-service1
• EUROPE-HR-Key-service2

אם מוסיפים יותר משירות אחד למפתחות הצפנה למסוף Admin, אחד מהם צריך להיות הגיבוי של שירות אחר.

שירות הגיבוי משמש להעברת תוכן

אם רוצים להעביר תוכן מוצפן לשירות חדש למפתחות הצפנה, כלומר להצפין מחדש תוכן שהוצפן על ידי השירות הנוכחי, צריך להגדיר את השירות הנוכחי למפתחות הצפנה כגיבוי לשירות החדש. הסיבה לכך היא ששירות הגיבוי למפתחות הצפנה מצפין את אותו תוכן כמו השירות הראשי שלו, וכך מוודא שהתוכן יישאר נגיש אם תהיה בעיה במהלך העברת התוכן. לפרטים על העברה, אפשר לעבור אל העברת תוכן מוצפן לשירות חדש למפתחות הצפנה.

חשוב: אפשר להשתמש רק בשירות אחד למפתחות הצפנה בכל פעם בזמן שימוש בשירות למפתחות לגיבוי.

חריג להצפנה מצד הלקוח ב-Gmail

אם מוסיפים שירות למפתחות הצפנה חדש והופכים את השירות הנוכחי לשירות הגיבוי באמצעות מסוף Admin, רק שירות הגיבוי מצפין את האימייל, ולא שירות למפתחות הצפנה החדש. כדי להחליף שירות למפתחות הצפנה ב-Gmail, צריך להשתמש ב-Gmail API כדי להעלות אישורים חדשים ואת המטא-נתונים של המפתחות הפרטיים שעטופים בשירות החדש. לפרטים על מעבר לשירות למפתחות הצפנה אחר ב-Gmail, אפשר לעבור אל מעבר לשירות מפתחות אחר להצפנת CSE ב-Gmail.

1. במסוף Google Admin, נכנסים לתפריט נתונים עמידה בדרישות הצפנה בצד הלקוח.

   מעבר אל 'הצפנה מצד הלקוח'

   כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. בקטע הצפנה עם שירות חיצוני למפתחות הצפנה, מבצעים אחת מהפעולות הבאות:
   • אם זה השירות הראשון למפתחות הצפנה שאתם מוסיפים, לוחצים על הוספה של שירות חיצוני למפתחות הצפנה.
   • אם מוסיפים שירות נוסף למפתחות הצפנה, לוחצים על הוספה.
3. מזינים את הפרטים הבאים משירות למפתחות הצפנה שנרשמתם אליו (או שיצרתם באמצעות CSE API):

   שם – מזינים שם כלשהו. השם הזה מופיע בחלק מההודעות למשתמשים אם ל-Google Workspace אין גישה לשירות החיצוני למפתחות הצפנה, כדי שהם ידעו שהבעיה היא בשירות ההצפנה ולא בשירות Google שבו הם משתמשים.

   כתובת URL – שירות למפתחות הצפנה מספק לכם את כתובת ה-URL הזו. לפני שמזינים את כתובת האתר הזו, צריך לוודא שאפשר לגשת אליה מהאינטרנט.

4. אם הוספתם שירות שני למפתחות הצפנה, לוחצים על בחירת מפתח גיבוי ובוחרים שירות למפתחות גיבוי שזמין. כך תוכלו להעביר תוכן מוצפן לשירות החדש למפתחות הצפנה.

   פרטים על העברת תוכן לשירות חדש למפתחות הצפנה מופיעים במאמר הקצאת שירותים למפתחות הצפנה להצפנה מצד הלקוח.

5. אם כבר יש לכם לפחות 2 שירותים למפתחות הצפנה והוספתם עוד אחד, אתם יכולים לבחור אם להוסיף את השירות החדש למפתחות הצפנה ללא גיבוי. פרטים על האפשרויות זמינים בקטע הוספת שירות למפתחות הצפנה כשיש שירות אחר עם גיבוי שבהמשך המאמר.

   לחלופין, כדי לסגור את תיבת הדו-שיח הוספת שירות מפתחות חיצוני בלי לבחור אפשרות, לוחצים על ביטול.

6. כדי לוודא ש-Google Workspace יכול לתקשר עם שירות המפתחות החיצוני, לוחצים על בדיקת החיבור.
7. אחרי שמתחברים לחשבון, בפינה השמאלית התחתונה של הדף, לוחצים על הוספה או על הוספת שירות.

אם זה השירות הראשון למפתחות ההצפנה שאתם מוסיפים:

• תוצג הודעה שתזכיר לכם להקצות שירות למפתחות הצפנה ליחידה הארגונית ברמה העליונה. אפשר לעשות את זה בכל שלב כדי לוודא שההצפנה זמינה לכל המשתמשים שצריכים להצפין או לפענח תוכן. פרטים נוספים מופיעים במאמר בנושא הקצאת שירות ברירת המחדל למפתחות הצפנה בארגון.
• חשוב לוודא שחיברתם את Google Workspace לספק הזהויות (IdP) לצורך הצפנה מצד הלקוח.

אם כבר הוספתם לפחות 2 שירותים למפתחות הצפנה למסוף Admin, שירות אחד משמש כגיבוי לשירות אחר. אם מוסיפים עוד שירות למפתחות הצפנה, אי אפשר לבחור לו שירות גיבוי כי רק לשירות אחד למפתחות הצפנה יכול להיות גיבוי בכל פעם. לכן, כשמוסיפים את השירות החדש למפתחות הצפנה, צריך לבחור אפשרות, בהתאם לאופן שבו רוצים להשתמש בשירות למפתחות הצפנה.

כדי לעבור משימוש בשירות קיים למפתחות הצפנה לשירות החדש

כשמוסיפים שירות חדש למפתחות הצפנה, בוחרים באפשרות הסרת הגיבוי מהשירות למפתחות הצפנה ואז לוחצים על הסרת הגיבוי.

עכשיו אפשר להוסיף את השירות החדש למפתחות הצפנה ולבחור שירות גיבוי. לאחר מכן, אפשר להעביר תוכן מוצפן לשירות החדש למפתחות הצפנה. פרטים נוספים זמינים במאמר בנושא העברת תוכן מוצפן לשירות חדש למפתחות הצפנה.

המלצה: כדאי לבחור באפשרות הזו רק אם אין בעיות בהצפנת התוכן בשירות הנוכחי למפתחות הצפנה. בנוסף, אם נעשה שימוש בשירות הגיבוי למפתחות הצפנה כדי להעביר תוכן לשירות הראשי הנוכחי, חשוב לוודא שההעברה הושלמה – ברגע שתסירו את הגיבוי, ההעברה תיפסק באופן מיידי. פרטים נוספים זמינים במאמר בנושא העברת תוכן מוצפן לשירות חדש למפתחות הצפנה.

כדי להשתמש בשירות החדש למפתחות הצפנה בלי להעביר נתונים מוצפנים

כשמוסיפים שירות חדש למפתחות הצפנה, בוחרים באפשרות הוספת שירות למפתחות הצפנה ללא גיבוי ואז לוחצים על הוספת שירות.

המלצה: בוחרים באפשרות הזו רק אם רוצים להשתמש בשירות הזה למפתחות הצפנה ביחידה ארגונית או בקבוצה שעדיין לא הוצפן בהן תוכן על ידי שירות אחר למפתחות הצפנה. אם התוכן כבר מוצפן, צריך להשאיר את השירות הקיים למפתחות הצפנה כדי להבטיח שהתוכן המוצפן יהיה נגיש.

1. במסוף Google Admin, נכנסים לתפריט נתונים עמידה בדרישות הצפנה בצד הלקוח.

   מעבר אל 'הצפנה מצד הלקוח'

   כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. בקטע שירות מפתחות חיצוני, לוחצים על השם של שירות המפתחות שרוצים לשנות.
3. עורכים את השם של שירות המפתחות.
4. לוחצים על המשך.

אם המשתמשים נתקלים בבעיות בגישה לתוכן שהוצפן על ידי שירות למפתחות הצפנה, צריך לבקש מהשירות כתובת URL חדשה להצפנה. לאחר מכן, מחליפים את כתובת ה-URL הקודמת בכתובת החדשה במסוף Admin כדי לאפשר למשתמשים לשחזר את התוכן שלהם.

אם המשתמשים לא יכולים להצפין תוכן חדש באמצעות שירות למפתחות הצפנה, אפשר לנסות להקצות שירות אחר למפתחות הצפנה לארגונים או לקבוצות שנתקלים בבעיות.

כדי לשנות את כתובת ה-URL של שירות מפתחות:

1. במסוף Google Admin, נכנסים לתפריט נתונים עמידה בדרישות הצפנה בצד הלקוח.

   מעבר אל 'הצפנה מצד הלקוח'

   כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. בקטע שירות מפתחות חיצוני, לוחצים על שם שירות המפתחות שרוצים לשנות את כתובת ה-URL שלו.
3. לוחצים על נתקלת בבעיות? הוספת כתובת URL חדשה.
4. כדי לוודא ש-Google Workspace יכול לתקשר עם שירות המפתחות החיצוני, לוחצים על בדיקת החיבור.
5. אחרי שהחיבור מתבצע, לוחצים על המשך בפינה השמאלית התחתונה של הדף.

כדאי להסיר את השירות למפתחות גיבוי משירות אחר למפתחות הצפנה אם:

• אתם כבר לא צריכים את זה כדי להעביר תוכן.
• רוצים להוסיף עוד שירות למפתחות הצפנה וצריכים לבחור שירות גיבוי כדי להעביר תוכן מוצפן לשירות החדש.

פרטים נוספים על העברת תוכן זמינים במאמר העברה של תוכן מוצפן לשירות חדש למפתחות הצפנה.

כדי להסיר את השירות למפתחות גיבוי:

1. במסוף Google Admin, נכנסים לתפריט נתונים עמידה בדרישות הצפנה בצד הלקוח.

   מעבר אל 'הצפנה מצד הלקוח'

   כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. בקטע External key service (שירות מפתחות חיצוני), לוחצים על השם של שירות המפתחות שרוצים להסיר את הגיבוי שלו.
3. לוחצים על הסרת הגיבוי.
4. מסמנים את התיבות בקטע כדי להסיר את הגיבוי, עליך לאשר שהבנת את הדברים הבאים.
5. לוחצים על הסרת הגיבוי.

אפשר להשבית שירות למפתחות הצפנה אם הוקצה לו שירות למפתחות גיבוי. לדוגמה, יכול להיות שתרצו להשבית שירות למפתחות הצפנה ולהשתמש בגיבוי שלו אם למשתמשים יש בעיות בגישה לתוכן מוצפן או בהצפנת תוכן חדש. מכיוון שיש גיבוי לשירות למפתחות הצפנה שרוצים להשבית, עדיין תהיה גישה לתוכן המוצפן בצד הלקוח.

כדי להשבית שירות למפתחות הצפנה ולהשתמש בגיבוי שלו במקום זאת:

1. במסוף Google Admin, נכנסים לתפריט נתונים עמידה בדרישות הצפנה בצד הלקוח.

   מעבר אל 'הצפנה מצד הלקוח'

   כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. בקטע External key service (שירות מפתחות חיצוני), לוחצים על השם של שירות המפתחות שרוצים להסיר את הגיבוי שלו.
3. לוחצים על השבתה ושימוש בגיבוי.
4. מסמנים את התיבות בקטע ברור לי שאם אבצע את ההשבתה.
5. לוחצים על השבתה ושימוש בגיבוי.

יכול להיות שיש בעיה במפתח שמשמש לפענוח התוכן. צריך לפנות לשירות למפתחות הצפנה כדי לבקש כתובת URL חדשה. פרטים על שינוי כתובת ה-URL של שירות למפתחות הצפנה מופיעים בקטע שינוי כתובת ה-URL של שירות למפתחות הצפנה למעלה.

אפשרות אחרת היא להשתמש בשירות הגיבוי, אם יש כזה. פרטים מופיעים בקטע השבתה של שירות למפתחות הצפנה שיש לו גיבוי למעלה.

יכול להיות שיש בעיה במפתח שמשמש להצפנת התוכן. צריך לפנות לשירות הנוכחי למפתחות הצפנה כדי לבקש כתובת URL חדשה. פרטים על שינוי כתובת ה-URL של שירות למפתחות הצפנה מופיעים בקטע שינוי כתובת ה-URL של שירות למפתחות הצפנה למעלה.

אפשר גם לנסות את הפעולות הבאות:

• מחליפים את השירות הנוכחי למפתחות הצפנה בשירות אחר למפתחות הצפנה. אפשר לעבור אל העברת תוכן מוצפן לשירות חדש למפתחות הצפנה.
• אם לשירות למפתחות הצפנה יש שירות גיבוי, אפשר לנסות להשתמש בגיבוי. פרטים נוספים מופיעים בקטע השבתה של שירות למפתחות הצפנה שיש לו גיבוי למעלה.

במקום זאת, אפשר לנסות להשתמש בשירות הגיבוי למפתחות הצפנה. פרטים נוספים מופיעים בקטע השבתה של שירות למפתחות הצפנה שיש לו גיבוי למעלה.

אם המשתמשים עדיין לא יכולים לגשת לתוכן מוצפן או להצפין תוכן חדש, יש בעיה במפתח הגיבוי. כדי לקבל עזרה, פנו לשירות למפתחות הצפנה.