Konfigurowanie usługi kluczy na potrzeby szyfrowania po stronie klienta

Ta funkcja jest dostępna w tych wersjach: Frontline Plus, Enterprise Plus, Education Standard i Education Plus. Porównanie wersji

Aby zacząć korzystać z szyfrowania po stronie klienta Google Workspace (CSE), musisz najpierw wybrać co najmniej jedną zewnętrzną usługę kluczy szyfrowania, zwaną też usługą listy kontroli dostępu do kluczy (KACLS). Możesz wybrać partnera Google lub utworzyć własną usługę.

Uwaga: w przypadku szyfrowania po stronie klienta w Gmailu możesz użyć sprzętowych kluczy szyfrowania zamiast usługi kluczy. Wymaga to dodatku Bezpieczne ustawienia lub Bezpieczne ustawienia Plus. Więcej informacji znajdziesz w artykule Tylko w Gmailu: konfigurowanie sprzętowych kluczy szyfrowania i zarządzanie nimi.

Opcja 1. Zarejestruj się przy użyciu partnera Google obsługującego usługę kluczy

Kluczowi partnerzy Google w zakresie usług oferują narzędzia spełniające wymagania Google w zakresie zarządzania kluczami i kontroli dostępu.

Klucz do dekodowania zaszyfrowanych plików i innych treści będzie znajdować się u partnera, a Google nie będzie mieć dostępu do tych plików ani możliwości ich odszyfrowania bez tego klucza. Gdy zarejestrujesz się przy użyciu jednego z partnerów Google, uzyskasz instrukcje konfigurowania jego usługi pod kątem współpracy z Google Workspace.

Do wyboru masz te usługi partnerskie:

Cloud HSM w Google Workspace
FlowCrypt
Fortanix
FutureX
Hitachi Solutions_{(tylko w języku japońskim)}
Stormshield
Thales
Utimaco

Opcja 2. Utwórz własną usługę kluczy

Jeśli Twoja organizacja potrzebuje jeszcze większej kontroli nad kluczami szyfrowania, możesz utworzyć samodzielną usługę lub umieścić ją w usłudze firmowej przy użyciu interfejsu Google Workspace Client-side Encryption API.

Możesz korzystać z kilku usług kluczy

Jeśli dla poszczególnych użytkowników chcesz używać różnych usług kluczy, np. użytkowników w różnych regionach, możesz je skonfigurować.

Możesz przełączać przyciski

W każdej chwili możesz przełączyć się na inną usługę kluczy i przenieść do niej zaszyfrowaną treść.

Następny krok

Po wybraniu zewnętrznej usługi kluczy musisz połączyć dostawcę tożsamości z konsolą administracyjną.

Konfigurowanie usługi kluczy na potrzeby szyfrowania po stronie klienta Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.