Chọn dịch vụ khoá cho tính năng mã hoá phía máy khách

Các phiên bản hỗ trợ tính năng này: Frontline Plus; Enterprise Plus; Education Standard và Education Plus. So sánh phiên bản của bạn

Để bắt đầu sử dụng tính năng Mã hoá phía máy khách (CSE) của Google Workspace, trước tiên, bạn cần chọn một hoặc nhiều dịch vụ khoá mã hoá bên ngoài, còn được gọi là dịch vụ danh sách kiểm soát quyền truy cập vào khoá (KACLS). Bạn có thể chọn một đối tác của Google hoặc tự xây dựng dịch vụ của riêng mình.

Lưu ý: Đối với tính năng CSE của Gmail, bạn có thể sử dụng khoá mã hoá phần cứng thay vì dịch vụ khoá. Bạn phải có tiện ích bổ sung Quyền kiểm soát có đảm bảo hoặc Assured Controls Plus. Để biết thông tin chi tiết, hãy xem bài viết Chỉ Gmail: Thiết lập và quản lý khoá mã hoá phần cứng.

Cách 1: Đăng ký bằng dịch vụ mã khoá đối tác của Google

Các đối tác dịch vụ khoá của Google cung cấp những công cụ đáp ứng các yêu cầu của Google về cả khả năng quản lý khoá và kiểm soát quyền truy cập.

Đối tác của bạn giữ khoá giải mã các tệp và nội dung khác đã mã hoá. Google không thể truy cập hoặc giải mã các tệp này nếu không có khoá này. Sau khi bạn đăng ký với một trong các đối tác của Google, họ sẽ hướng dẫn bạn thiết lập dịch vụ của họ để hoạt động với Google Workspace.

Bạn có thể chọn trong số các dịch vụ của đối tác sau:

Cách 2: Xây dựng dịch vụ mã khoá của riêng bạn

Nếu muốn kiểm soát khoá mã hoá chặt chẽ hơn nữa, tổ chức của bạn có thể tạo một dịch vụ độc lập hoặc nhúng dịch vụ đó vào sản phẩm của bạn bằng API Mã hoá phía máy khách của Google Workspace.

Bạn có thể sử dụng nhiều dịch vụ khoá

Nếu muốn sử dụng các dịch vụ khoá khác nhau cho một số người dùng cụ thể (ví dụ: người dùng ở nhiều khu vực), bạn có thể thiết lập nhiều dịch vụ khoá.

Bạn có thể chuyển đổi dịch vụ khoá

Bất cứ lúc nào, bạn cũng có thể chuyển sang một dịch vụ khoá khác và di chuyển nội dung đã mã hoá sang dịch vụ mới.

Bước tiếp theo

Sau khi chọn dịch vụ khoá bên ngoài, bạn cần kết nối nhà cung cấp danh tính với Bảng điều khiển dành cho quản trị viên.