Ediciones compatibles con esta función: Frontline Plus, Enterprise Plus, Education Standard y Education Plus. Comparar tu edición
Para comenzar a usar la encriptación del cliente (CSE) de Google Workspace, primero debes elegir uno o más servicios de claves de encriptación externos, también llamados servicios de lista de control de acceso a claves (KACLS). Puedes elegir un socio de Google o crear tu propio servicio.
Nota: Para la CSE de Gmail, puedes usar claves de encriptación de hardware en lugar de un servicio de claves. Requiere tener el complemento de Assured Controls o Assured Controls Plus. Para obtener más información, consulta Solo Gmail: Configura y administra las claves de encriptación de hardware.
Opción 1: Regístrate en un servicio de claves de un socio de Google
Los socios de servicios de claves de Google proporcionan herramientas que cumplen con los requisitos de Google para las funciones de administración de claves y control de acceso.
Tu socio tiene la clave para decodificar los archivos encriptados y otro contenido, y Google no puede acceder a ellos ni descifrarlos sin esa clave. Después de registrarte con uno de los socios de Google, te guiarán para configurar su servicio de modo que funcione con Google Workspace.
Puedes elegir entre los siguientes servicios de socios:
- Cloud HSM para Google Workspace
- FlowCrypt
- Fortanix
- FutureX
Hitachi Solutions(Japanese language only)
Opción 2: Crea tu propio servicio de claves
Si tu organización quiere tener aún más control sobre las claves de encriptación, puedes crear un servicio independiente o incorporarlo a tu producto con la API de encriptación del cliente de Google Workspace.
Puedes usar varios servicios de claves
Si quieres usar diferentes servicios de claves para usuarios específicos (por ejemplo, usuarios de diferentes regiones), puedes configurar varios servicios de claves.
Puedes cambiar los servicios de claves
En cualquier momento, puedes cambiar a otro servicio de claves y migrar el contenido encriptado al nuevo servicio.
Próximo paso
Después de elegir tu servicio de claves externo, debes conectar tu proveedor de identidad a la Consola del administrador.