Éditions compatibles avec cette fonctionnalité : Frontline Plus, Enterprise Plus, Education Standard et Education Plus. Comparer votre édition
Pour commencer à utiliser le chiffrement côté client (CSE) Google Workspace, vous devez d'abord choisir un ou plusieurs services de clés de chiffrement externes, également appelés services de liste de contrôle d'accès aux clés (KACLS). Vous pouvez choisir un partenaire Google ou créer votre propre service.
Remarque : Pour le CSE Gmail, vous pouvez utiliser des clés de chiffrement matérielles au lieu d'un service de clés. Vous devez disposer du module complémentaire Assured Controls ou Assured Controls Plus. Pour en savoir plus, consultez Configurer et gérer les clés de chiffrement matérielles (Gmail uniquement).
Option 1 : S'inscrire auprès d'un service de clés partenaire de Google
Les partenaires de services de clés de Google proposent des outils conformes aux exigences de Google pour les fonctionnalités de gestion des clés et de contrôle des accès.
Votre partenaire détient la clé permettant de déchiffrer les fichiers chiffrés et d'autres contenus. Sans cette clé, Google ne peut ni accéder à ces fichiers, ni les déchiffrer. Après vous être inscrit auprès de l'un des partenaires de Google, celui-ci vous guidera dans la configuration de son service pour qu'il fonctionne avec Google Workspace.
Vous pouvez choisir l'un des services partenaires suivants :
- Cloud HSM pour Google Workspace
- FlowCrypt
- Fortanix
- FutureX
- Hitachi Solutions(japonais uniquement)
- Stormshield
- Thales
- Utimaco
Option 2 : Créer votre propre service de clés
Si votre organisation souhaite exercer davantage de contrôle sur les clés de chiffrement, vous pouvez créer un service autonome ou l'intégrer à votre produit à l'aide de l'API Google Workspace Client-side Encryption.
Utiliser plusieurs services de clés
Si vous souhaitez utiliser différents services de clés pour des utilisateurs spécifiques (par exemple, des utilisateurs situés dans différentes régions), vous pouvez configurer plusieurs services de clés.
Changer de service de clés
Vous pouvez changer de service de clés à tout moment et migrer le contenu chiffré vers le nouveau service.
Étape suivante
Après avoir choisi votre service de clés externe, vous devez associer votre fournisseur d'identité à la console d'administration.