Ediciones compatibles con esta función: Frontline Plus, Enterprise Plus, Education Standard y Education Plus. Comparar tu edición
Para comenzar a usar la encriptación del cliente (CSE) de Google Workspace, primero debes elegir uno o más servicios de claves de encriptación externos, también llamados servicios de listas de control de acceso a claves (KACLS). Puedes elegir un socio de Google o crear tu propio servicio.
Nota: En el caso de la CSE de Gmail, puedes usar claves de encriptación de hardware en lugar de un servicio de claves. Requiere tener el complemento de Assured Controls o Assured Controls Plus. Para obtener más información, consulta Solo Gmail: Configura y administra la encriptación con claves de hardware.
Opción 1: Regístrate con un servicio de claves de socios de Google
Los socios clave de servicios de Google proporcionan herramientas que cumplen con los requisitos de Google para las capacidades de administración de claves y control de acceso.
Tu socio tiene la clave para decodificar los archivos encriptados y otro contenido, y Google no puede acceder a estos archivos ni descifrarlos sin esa clave. Después de registrarte con uno de los socios de Google, te guiarán para configurar su servicio y que funcione con Google Workspace.
Puedes elegir entre los siguientes servicios de socios:
- Cloud HSM para Google Workspace
- FlowCrypt
- Fortanix
- FutureX
- Hitachi Solutions(solo en japonés)
- Stormshield
- Thales
- Utimaco
Opción 2: Compila tu propio servicio de claves
Si tu organización desea tener aún más control sobre las claves de encriptación, puedes crear un servicio independiente o incorporarlo a tu producto con la API de Client-side Encryption de Google Workspace.
Puedes usar varios servicios de claves
Si deseas usar diferentes servicios de claves para usuarios específicos (por ejemplo, usuarios de diferentes regiones), puedes configurar varios servicios de claves.
Puedes cambiar los servicios clave
En cualquier momento, puedes cambiar a otro servicio de claves y migrar el contenido encriptado al nuevo servicio.
Próximo paso
Después de elegir tu servicio de claves externo, debes conectar tu proveedor de identidad a la Consola del administrador.