Schlüsseldienst für clientseitige Verschlüsselung auswählen

Unterstützte Versionen für diese Funktion: Frontline Plus; Enterprise Plus; Education Standard und Education Plus. Versionen vergleichen

Wenn Sie die clientseitige Verschlüsselung (Client-side Encryption, CSE) von Google Workspace verwenden möchten, müssen Sie zuerst einen oder mehrere externe Schlüsseldienste für die Verschlüsselung auswählen. Diese werden auch als Dienste für die Zugriffssteuerungsliste für Schlüssel (Key Access Control List Service, KACLS) bezeichnet. Sie können sich für einen Google-Partner entscheiden oder Ihren eigenen Dienst erstellen.

Hinweis: Für die clientseitige Verschlüsselung in Gmail können Sie anstelle eines Schlüsseldienstes Hardwareverschlüsselungsschlüssel verwenden. Dazu ist das Add-on Assured Controls oder Assured Controls Plus erforderlich. Weitere Informationen finden Sie im Hilfeartikel Nur Gmail: Verschlüsselung mit Hardwareschlüsseln einrichten und verwalten.

Option 1: Beim Schlüsseldienst eines Google-Partners registrieren

Die Schlüsseldienstpartner von Google bieten Tools, die den Anforderungen von Google für die Funktionen zur Schlüsselverwaltung und zur Zugriffssteuerung entsprechen.

Der Partner verfügt über den Schlüssel zur Decodierung verschlüsselter Dateien und anderer Inhalte. Ohne diesen Schlüssel kann Google nicht auf die Dateien zugreifen oder sie entschlüsseln. Nachdem Sie sich bei einem der Partner von Google registriert haben, werden Sie von diesem beim Einrichten des Dienstes für Google Workspace unterstützt.

Folgende Partnerdienste stehen zur Auswahl:

• Cloud HSM für Google Workspace
• FlowCrypt
• Fortanix
• FutureX
• Hitachi Solutions_{(nur auf Japanisch verfügbar)}
• Stormshield
• Thales
• Utimaco

Option 2: Eigenen Schlüsseldienst erstellen

Wenn Ihre Organisation noch mehr Kontrolle über Verschlüsselungsschlüssel möchte, können Sie einen eigenständigen Dienst erstellen oder ihn mit der Google Workspace Client-side Encryption API. in Ihr Produkt einbetten.

Mehrere Schlüsseldienste verwenden

Wenn Sie für bestimmte Nutzer unterschiedliche Schlüsseldienste verwenden möchten, beispielsweise für Nutzer in verschiedenen Regionen, können Sie mehrere Schlüsseldienste einrichten.

Schlüsseldienste wechseln

Sie können jederzeit zu einem anderen Schlüsseldienst wechseln und verschlüsselte Inhalte zum neuen Dienst migrieren.

Nächster Schritt

Nachdem Sie den externen Schlüsseldienst ausgewählt haben, müssen Sie für die clientseitige Verschlüsselung eine Verbindung zum Identitätsanbieter herstellen.