בחירת שירות מפתחות להצפנה מצד הלקוח

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Enterprise Plus,‏ Education Standard ו-Education Plus. השוואה בין מהדורות

כדי להתחיל להשתמש בהצפנה מצד הלקוח (CSE) ב-Google Workspace, קודם צריך לבחור שירות חיצוני אחד או יותר למפתחות הצפנה, שנקרא גם שירות רשימת מפתחות של בקרת גישה (KACLS). אתם יכולים לבחור שותף של Google או ליצור שירות משלכם.

הערה: ב-Gmail CSE, אפשר להשתמש במפתחות הצפנה של חומרה במקום בשירות למפתחות הצפנה. נדרש התוסף Assured Controls או Assured Controls Plus. פרטים נוספים מופיעים במאמר Gmail בלבד: הגדרה וניהול של מפתחות הצפנה בחומרה.

אפשרות 1: הרשמה לשירות מפתחות של שותף Google

שותפי השירות המרכזיים של Google מספקים כלים שעומדים בדרישות של Google לגבי יכולות ניהול מפתחות ובקרת גישה.

לשותף יש את המפתח לפענוח קבצים מוצפנים ותוכן אחר, ו-Google לא יכולה לגשת לקבצים האלה או לפענח אותם בלי המפתח הזה. אחרי שתירשמו אצל אחד מהשותפים של Google, הם ידריכו אתכם בהגדרת השירות שלהם כך שיפעל עם Google Workspace.

אפשר לבחור מבין שירותי השותפים האלה:

• ‫Cloud HSM ל-Google Workspace
• FlowCrypt
• Fortanix
• FutureX
• ‫Hitachi Solutions_{(יפנית בלבד)}
• Stormshield
• Thales
• Utimaco

אפשרות 2: בניית שירות מפתחות משלכם

אם הארגון שלכם רוצה עוד יותר שליטה במפתחות ההצפנה, אתם יכולים ליצור שירות עצמאי או להטמיע אותו במוצר באמצעות ממשק ה-API להצפנה מצד הלקוח ב-Google Workspace.

אפשר להשתמש בכמה שירותים למפתחות הצפנה

אם רוצים להשתמש בשירותי מפתח שונים למשתמשים ספציפיים – למשל, משתמשים באזורים שונים – אפשר להגדיר כמה שירותי מפתח.

אפשר להחליף את השירות למפתחות הצפנה

בכל שלב אפשר לעבור לשירות אחר למפתחות הצפנה ולהעביר את התוכן המוצפן לשירות החדש.

השלב הבא

אחרי שבוחרים את השירות החיצוני למפתחות הצפנה, צריך לקשר את ספק הזהויות למסוף Admin.