افزودن و مدیریت سرویس‌های کلیدی برای رمزگذاری سمت کلاینت

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Plus؛ Enterprise Plus؛ Education Standard و Education Plus. نسخه خود را مقایسه کنید

اگر سرویس کلید رمزگذاری خارجی خود را برای رمزگذاری سمت کلاینت (CSE) در Google Workspace تنظیم کرده‌اید، باید آن را به کنسول مدیریت خود اضافه کنید. این کار Google Workspace را به سرویس متصل می‌کند تا بتواند محتوا را با استفاده از کلیدهای رمزگذاری شما رمزگذاری کند.

برای اطلاعات بیشتر در مورد سرویس‌های کلید خارجی، به بخش «سرویس کلید خود را برای رمزگذاری سمت کلاینت راه‌اندازی کنید» مراجعه کنید.

در صورت نیاز، می‌توانید چندین سرویس کلید اضافه کنید، به عنوان مثال، برای انتقال محتوای رمزگذاری شده از یک سرویس کلید به سرویس کلید دیگر یا اختصاص سرویس‌های کلید مختلف به کاربران خاص.

توجه: برای Gmail CSE، می‌توانید به جای سرویس کلید، از کلیدهای رمزگذاری سخت‌افزاری استفاده کنید. این کار نیاز به داشتن افزونه‌ی Assured Controls یا Assured Controls Plus دارد. برای جزئیات بیشتر، به بخش فقط Gmail: تنظیم و مدیریت کلیدهای رمزگذاری سخت‌افزاری مراجعه کنید.

افزودن سرویس کلیدی

قبل از اینکه شروع کنی

اگر اولین سرویس کلید خود را اضافه می‌کنید

پیامی ظاهر می‌شود که به شما یادآوری می‌کند یک سرویس کلید پیش‌فرض برای واحد سازمانی سطح بالای خود اختصاص دهید. می‌توانید این کار را در هر زمانی انجام دهید تا مطمئن شوید رمزگذاری برای همه کاربرانی که نیاز به رمزگذاری یا رمزگشایی محتوا دارند، در دسترس است. برای جزئیات بیشتر، به بخش «سرویس کلید پیش‌فرض را برای سازمان خود اختصاص دهید» مراجعه کنید.

اگر در حال اضافه کردن یک سرویس کلید دوم هستید

شما باید سرویس فعلی را به عنوان سرویس پشتیبان تعیین کنید. نسخه پشتیبان، همان محتوایی را رمزگذاری می‌کند که سرویس کلید دوم رمزگذاری می‌کند و اگر می‌خواهید محتوای رمزگذاری شده را به سرویس دوم منتقل کنید، به آن نیاز دارید. برای جزئیات بیشتر، به «درباره سرویس کلید پشتیبان» در زیر مراجعه کنید.

اگر از قبل حداقل ۲ سرویس کلیدی دارید و می‌خواهید یکی دیگر اضافه کنید

شما باید سرویس پشتیبان را از سرویس اصلی فعلی حذف کنید و سپس یک پشتیبان برای سرویس جدید انتخاب کنید. یا می‌توانید سرویس جدید را بدون پشتیبان اضافه کنید. برای جزئیات بیشتر، به بخش «افزودن سرویس کلید جدید وقتی سرویس دیگری پشتیبان دارد» در زیر مراجعه کنید.

یک قرارداد نامگذاری برای چندین سرویس کلیدی در نظر بگیرید

یک قرارداد نامگذاری ایجاد کنید تا بتوانید به راحتی سرویس‌های کلیدی و اینکه برای کدام سرویس‌ها و کاربران آنها را اعمال خواهید کرد، شناسایی کنید. برای مثال، ممکن است بخواهید نامی انتخاب کنید که منطقه، واحد سازمانی و سرویس کلیدی را نشان دهد:

  • خدمات کلیدی تحقیق و توسعه نورثام1
  • خدمات-کلیدی-منابع-اروپا2

درباره سرویس کلید پشتیبان

اگر بیش از یک سرویس کلیدی به کنسول مدیریت خود اضافه کنید، یک سرویس کلیدی باید پشتیبان سرویس دیگری باشد.

سرویس پشتیبان‌گیری برای انتقال محتوا استفاده می‌شود.

اگر می‌خواهید محتوای رمزگذاری‌شده را به یک سرویس کلید جدید منتقل کنید - یعنی محتوای رمزگذاری‌شده توسط سرویس فعلی خود را دوباره رمزگذاری کنید - باید سرویس کلید فعلی را به عنوان پشتیبان سرویس جدید خود قرار دهید. از آنجا که سرویس کلید پشتیبان، همان محتوای سرویس اصلی خود را رمزگذاری می‌کند، تضمین می‌کند که در صورت بروز مشکل در طول انتقال محتوا، محتوا همچنان در دسترس باشد. برای جزئیات بیشتر در مورد انتقال، به «انتقال محتوای رمزگذاری‌شده به یک سرویس کلید جدید» مراجعه کنید.

مهم: شما می‌توانید با استفاده از سرویس کلید پشتیبان، فقط یک سرویس کلید در یک زمان داشته باشید.

استثنا برای Gmail CSE

اگر یک سرویس کلید جدید اضافه کنید و سرویس فعلی خود را با استفاده از کنسول مدیریت، پشتیبان‌گیری کنید، فقط سرویس پشتیبان‌گیری ایمیل را رمزگذاری می‌کند، نه سرویس کلید جدید. برای تغییر سرویس‌های کلید برای Gmail، باید از API Gmail برای آپلود گواهینامه‌های جدید و ابرداده‌های کلیدهای خصوصی که توسط سرویس جدید پیچیده شده‌اند، استفاده کنید. برای جزئیات بیشتر در مورد تغییر به یک سرویس کلید متفاوت برای Gmail، به «تغییر به یک سرویس کلید دیگر برای Gmail CSE» مراجعه کنید.

افزودن سرویس کلید خارجی

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس داده‌ها و سپس انطباق و سپس رمزگذاری سمت کلاینت .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. در قسمت رمزگذاری با سرویس کلید خارجی ، یکی از موارد زیر را انجام دهید:
    • اگر این اولین سرویس کلیدی است که اضافه می‌کنید، روی «افزودن سرویس کلید خارجی» کلیک کنید.
    • اگر در حال اضافه کردن یک سرویس کلید اضافی هستید، روی «افزودن» کلیک کنید.
  3. اطلاعات زیر را از سرویس کلیدی که با آن ثبت نام کرده‌اید (یا با استفاده از API CSE ساخته‌اید) وارد کنید:

    نام — هر نامی که دوست دارید وارد کنید. این نام در برخی از پیام‌های ارسالی به کاربران نمایش داده می‌شود اگر Google Workspace نتواند به سرویس کلید خارجی شما دسترسی پیدا کند، بنابراین آنها متوجه می‌شوند که مشکل از سرویس رمزگذاری است و نه سرویس گوگلی که از آن استفاده می‌کنند.

    URL — سرویس کلید شما این URL را در اختیار شما قرار می‌دهد. قبل از وارد کردن این URL، بررسی کنید که از طریق اینترنت قابل دسترسی باشد.

  4. اگر سرویس کلید دومی اضافه کرده‌اید، روی «انتخاب کلید پشتیبان» کلیک کنید و یک سرویس کلید پشتیبان موجود را انتخاب کنید. این به شما امکان می‌دهد محتوای رمزگذاری شده را به سرویس کلید جدید منتقل کنید.

    برای جزئیات بیشتر در مورد انتقال محتوا به یک سرویس کلید جدید، به بخش «اختصاص سرویس‌های کلید برای رمزگذاری سمت کلاینت» مراجعه کنید.

  5. اگر از قبل حداقل ۲ سرویس کلید دارید و یکی دیگر اضافه کرده‌اید، انتخاب کنید که آیا سرویس کلید جدید را بدون پشتیبان اضافه کنید یا خیر. برای جزئیات بیشتر در مورد گزینه‌هایتان، به بخش «افزودن سرویس کلید جدید وقتی سرویس دیگری پشتیبان دارد» در زیر مراجعه کنید.

    یا برای بستن کادر محاوره‌ای سرویس افزودن کلید خارجی بدون انتخاب هیچ گزینه‌ای، روی لغو کلیک کنید.

  6. برای اطمینان از اینکه Google Workspace می‌تواند با سرویس کلید خارجی ارتباط برقرار کند، روی «تست اتصال» کلیک کنید.
  7. اگر اتصال موفقیت‌آمیز بود، در گوشه پایین سمت راست صفحه، روی «افزودن » یا «افزودن سرویس» کلیک کنید.

اگر این اولین سرویس کلیدی است که اضافه کرده‌اید:

وقتی سرویس دیگری نسخه پشتیبان دارد، یک سرویس کلید جدید اضافه کنید

اگر قبلاً حداقل ۲ سرویس کلیدی به کنسول مدیریت اضافه کرده‌اید، یک سرویس پشتیبان سرویس دیگر است. اگر سرویس کلیدی دیگری اضافه کنید، نمی‌توانید برای آن سرویس پشتیبان انتخاب کنید زیرا فقط یک سرویس کلیدی در یک زمان می‌تواند پشتیبان داشته باشد. بنابراین، هنگام اضافه کردن سرویس کلیدی جدید، باید بسته به نحوه استفاده از سرویس کلیدی، یک گزینه را انتخاب کنید.

برای تغییر از استفاده از یک سرویس کلید موجود به سرویس جدید

هنگام افزودن یک سرویس کلید جدید، گزینه حذف پشتیبان از سرویس کلید را انتخاب کنید و سپس روی حذف پشتیبان کلیک کنید.

اکنون می‌توانید سرویس کلید جدید را اضافه کنید و یک سرویس پشتیبان‌گیری انتخاب کنید. پس از آن، می‌توانید محتوای رمزگذاری‌شده را به سرویس کلید جدید منتقل کنید. برای جزئیات بیشتر، به «انتقال محتوای رمزگذاری‌شده به یک سرویس کلید جدید» بروید.

توصیه: این گزینه را فقط در صورتی انتخاب کنید که سرویس کلید فعلی هیچ مشکلی با رمزگذاری محتوا نداشته باشد. همچنین، اگر از سرویس کلید پشتیبان برای انتقال محتوا به سرویس اصلی فعلی شما استفاده می‌شود، مطمئن شوید که انتقال کامل شده است - به محض حذف نسخه پشتیبان، انتقال بلافاصله متوقف می‌شود. برای جزئیات بیشتر، به «انتقال محتوای رمزگذاری شده به یک سرویس کلید جدید» بروید.

برای استفاده از سرویس کلید جدید بدون انتقال داده‌های رمزگذاری شده

هنگام افزودن سرویس کلید جدید، گزینه «افزودن سرویس کلید بدون پشتیبان» را انتخاب کنید، سپس روی «افزودن سرویس» کلیک کنید.

توصیه: این گزینه را فقط در صورتی انتخاب کنید که می‌خواهید از این سرویس کلید برای یک واحد یا گروه سازمانی استفاده کنید که از قبل محتوای آن توسط سرویس کلید دیگری رمزگذاری نشده است . اگر محتوا از قبل رمزگذاری شده است، باید سرویس کلید موجود را نگه دارید تا از دسترسی به محتوای رمزگذاری شده اطمینان حاصل شود.

ویرایش یک سرویس کلیدی

تغییر نام سرویس کلید

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس داده‌ها و سپس انطباق و سپس رمزگذاری سمت کلاینت .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. در زیر بخش «سرویس کلید خارجی» ، روی نام سرویس کلیدی که می‌خواهید تغییر دهید کلیک کنید.
  3. نام سرویس کلید را ویرایش کنید.
  4. روی ادامه کلیک کنید.

تغییر URL یک سرویس کلیدی

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

اگر کاربران شما در دسترسی به محتوای رمزگذاری شده توسط یک سرویس کلید مشکل دارند، از سرویس کلید یک URL رمزگذاری جدید درخواست کنید. سپس URL قبلی را با URL جدید در کنسول مدیریت جایگزین کنید تا کاربران بتوانند محتوای خود را بازیابی کنند.

اگر کاربران نمی‌توانند محتوای جدید را با یک سرویس کلید رمزگذاری کنند، می‌توانید سعی کنید یک سرویس کلید متفاوت را به سازمان‌ها یا گروه‌هایی که با مشکل مواجه هستند اختصاص دهید.

برای تغییر URL یک سرویس کلیدی:

  1. در کنسول مدیریت گوگل، به منو بروید و سپس داده‌ها و سپس انطباق و سپس رمزگذاری سمت کلاینت .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. در زیر سرویس کلید خارجی ، روی نام سرویس کلیدی که می‌خواهید URL آن را تغییر دهید، کلیک کنید.
  3. کلیک کنید آیا مشکلی دارید؟ و سپس یک آدرس اینترنتی جدید اضافه کنید .
  4. برای اطمینان از اینکه Google Workspace می‌تواند با سرویس کلید خارجی ارتباط برقرار کند، روی «تست اتصال» کلیک کنید.
  5. اگر اتصال موفقیت‌آمیز بود، در گوشه پایین سمت راست صفحه، روی ادامه کلیک کنید.

پشتیبان را از یک سرویس کلیدی حذف کنید

در صورت وجود شرایط زیر، ممکن است بخواهید سرویس کلید پشتیبان را از یک سرویس کلید دیگر حذف کنید:

  • دیگر برای انتقال محتوا به آن نیازی ندارید.
  • شما می‌خواهید یک سرویس کلیدی دیگر اضافه کنید و باید یک سرویس پشتیبان‌گیری انتخاب کنید تا بتوانید محتوای رمزگذاری‌شده را به سرویس جدید منتقل کنید.

برای جزئیات بیشتر در مورد انتقال محتوا، به انتقال محتوای رمزگذاری شده به یک سرویس کلید جدید مراجعه کنید.

برای حذف سرویس کلید پشتیبان:

  1. در کنسول مدیریت گوگل، به منو بروید و سپس داده‌ها و سپس انطباق و سپس رمزگذاری سمت کلاینت .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. در زیر بخش «سرویس کلید خارجی» ، روی نام سرویس کلیدی که می‌خواهید نسخه پشتیبان آن را حذف کنید، کلیک کنید.
  3. روی حذف نسخه پشتیبان کلیک کنید.
  4. کادرهای زیر « برای حذف نسخه پشتیبان، تأیید کنید که موارد زیر را متوجه شده‌اید» را علامت بزنید.
  5. روی حذف نسخه پشتیبان کلیک کنید.

غیرفعال کردن سرویس کلیدی که دارای نسخه پشتیبان است

اگر سرویس کلید دارای یک سرویس کلید پشتیبان باشد، می‌توانید آن را غیرفعال کنید. به عنوان مثال، اگر کاربران در دسترسی به محتوای رمزگذاری شده یا رمزگذاری محتوای جدید با مشکل مواجه هستند، ممکن است بخواهید یک سرویس کلید را غیرفعال کنید و از نسخه پشتیبان آن استفاده کنید. از آنجا که سرویس کلیدی که می‌خواهید غیرفعال کنید دارای یک نسخه پشتیبان است، محتوای رمزگذاری شده سمت کلاینت همچنان قابل دسترسی خواهد بود.

برای غیرفعال کردن یک سرویس کلیدی و استفاده از نسخه پشتیبان آن:

  1. در کنسول مدیریت گوگل، به منو بروید و سپس داده‌ها و سپس انطباق و سپس رمزگذاری سمت کلاینت .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. در زیر بخش «سرویس کلید خارجی» ، روی نام سرویس کلیدی که می‌خواهید نسخه پشتیبان آن را حذف کنید، کلیک کنید.
  3. روی غیرفعال کردن و استفاده از نسخه پشتیبان کلیک کنید.
  4. کادرهای زیر «با غیرفعال کردن، موارد زیر را متوجه می‌شوم» را علامت بزنید.
  5. روی غیرفعال کردن و استفاده از نسخه پشتیبان کلیک کنید.

اگر با یک سرویس کلیدی مشکل دارید

کاربران نمی‌توانند به محتوای رمزگذاری‌شده دسترسی داشته باشند

ممکن است مشکلی در کلید مورد استفاده برای رمزگشایی محتوا وجود داشته باشد. برای درخواست URL جدید با سرویس کلید خود تماس بگیرید. برای جزئیات بیشتر در مورد تغییر URL برای یک سرویس کلید، به تغییر URL سرویس کلید در بالا مراجعه کنید.

یا اگر سرویس کلید دارای سرویس پشتیبان‌گیری است، به جای آن از نسخه پشتیبان استفاده کنید. برای جزئیات بیشتر، به غیرفعال کردن سرویس کلیدی که دارای نسخه پشتیبان است در بالا مراجعه کنید.

کاربران نمی‌توانند محتوای جدید را رمزگذاری کنند

ممکن است مشکلی در کلید مورد استفاده برای رمزگذاری محتوا وجود داشته باشد. برای درخواست URL جدید با سرویس کلید فعلی خود تماس بگیرید. برای جزئیات بیشتر در مورد تغییر URL برای یک سرویس کلید، به تغییر URL سرویس کلید در بالا مراجعه کنید.

به عنوان یک روش جایگزین، می‌توانید موارد زیر را امتحان کنید:

پس از مهاجرت به سرویس کلید جدید، کاربران نمی‌توانند به محتوای رمزگذاری شده دسترسی داشته باشند یا محتوای جدید را رمزگذاری کنند.

به جای آن، از سرویس کلید پشتیبان استفاده کنید. برای جزئیات بیشتر، به غیرفعال کردن سرویس کلیدی که دارای پشتیبان است در بالا مراجعه کنید.

اگر کاربران هنوز نمی‌توانند به محتوای رمزگذاری شده دسترسی پیدا کنند یا محتوای جدید را رمزگذاری کنند، مشکلی در کلید پشتیبان وجود دارد. برای کمک با سرویس کلید خود تماس بگیرید.