בחירת שירות מפתחות להצפנה מצד הלקוח

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Enterprise Plus,‏ Education Standard ו-Education Plus. השוואה בין המהדורות

כדי להתחיל להשתמש בהצפנה מצד הלקוח ב-Google Workspace (CSE), קודם צריך לבחור שירות חיצוני אחד או יותר למפתחות הצפנה, שנקרא גם שירות רשימת בקרת גישה למפתחות (KACLS). אתם יכולים לבחור שותף של Google או ליצור שירות משלכם.

הערה: ב-Gmail CSE, אפשר להשתמש במפתחות הצפנה של חומרה במקום בשירות מפתחות. כדי לעשות את זה צריך את התוסף Assured Controls או Assured Controls Plus. פרטים נוספים מופיעים במאמר Gmail בלבד: הגדרה וניהול של מפתחות הצפנה בחומרה.

אפשרות 1: הרשמה לשירות מפתחות הצפנה של שותף Google

שותפי שירותי מפתחות ההצפנה של Google מספקים כלים שעומדים בדרישות של Google לגבי יכולות של ניהול מפתחות ובקרת גישה.

לשותף יש את המפתח לפענוח קבצים מוצפנים ותוכן אחר, ו-Google לא יכולה לגשת לקבצים האלה או לפענח אותם בלי המפתח הזה. אחרי שתירשמו לשירות של אחד מהשותפים של Google, הם ידריכו אתכם בהגדרת השירות שלהם כך שיפעל עם Google Workspace.

אפשר לבחור מבין שירותי השותפים האלה:

• ‫Cloud HSM ל-Google Workspace
• FlowCrypt
• Fortanix
• FutureX

• ‫Hitachi Solutions_{(יפנית בלבד)}

• Stormshield

• Thales

• Utimaco

אפשרות 2: בניית שירות למפתחות הצפנה משלכם

אם הארגון שלכם רוצה עוד יותר שליטה במפתחות ההצפנה, אתם יכולים ליצור שירות עצמאי או להטמיע אותו במוצר באמצעות ממשק API להצפנה מצד הלקוח ב-Google Workspace.

אפשר להשתמש בכמה שירותים למפתחות הצפנה

אם רוצים להשתמש בשירותי מפתח שונים למשתמשים ספציפיים – למשל, משתמשים באזורים שונים – אפשר להגדיר כמה שירותי מפתח.

אפשר להחליף שירות מפתחות

בכל שלב אפשר לעבור לשירות מפתחות הצפנה אחר ולהעביר תוכן מוצפן לשירות החדש.

השלב הבא

אחרי שבוחרים את השירות החיצוני למפתחות הצפנה, צריך לקשר את ספק הזהויות למסוף Admin.