यह सुविधा इन वर्शन में उपलब्ध है: Frontline Plus; Enterprise Plus; Education Standard और Education Plus. अपने वर्शन की तुलना करें
Google Workspace के क्लाइंट-साइड एन्क्रिप्शन (सीएसई) का इस्तेमाल शुरू करने के लिए, आपको सबसे पहले एक या उससे ज़्यादा बाहरी एन्क्रिप्शन कुंजी सेवाएं चुननी होंगी. इन्हें कुंजी ऐक्सेस कंट्रोल लिस्ट सेवा (केएसीएलएस) भी कहा जाता है. आपके पास Google पार्टनर को चुनने या अपनी खुद की सेवा बनाने का विकल्प होता है.
ध्यान दें: Gmail CSE के लिए, कुंजी मैनेज करने वाली सेवा के बजाय, हार्डवेयर एन्क्रिप्शन कुंजियों का इस्तेमाल किया जा सकता है. इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है. ज़्यादा जानकारी के लिए, सिर्फ़ Gmail के लिए: हार्डवेयर एन्क्रिप्शन कुंजियां सेट अप और मैनेज करना लेख पढ़ें.
पहला विकल्प: Google के पार्टनर की कुंजी सेवा के लिए साइन अप करना
Google के मुख्य सेवा पार्टनर, ऐसे टूल उपलब्ध कराते हैं जो कुंजी मैनेजमेंट और ऐक्सेस कंट्रोल की सुविधाओं के लिए, Google की ज़रूरी शर्तों को पूरा करते हैं.
एन्क्रिप्ट की गई फ़ाइलों और अन्य कॉन्टेंट को डिकोड करने की कुंजी, आपके पार्टनर के पास होती है. इस कुंजी के बिना, Google इन फ़ाइलों को ऐक्सेस या डिकोड नहीं कर सकता. Google के किसी पार्टनर के साथ साइन अप करने के बाद, वह आपको Google Workspace के साथ काम करने के लिए, अपनी सेवा सेट अप करने के बारे में बताएगा.
इन पार्टनर सेवाओं में से कोई सेवा चुनी जा सकती है:
- Google Workspace के लिए Cloud HSM
- FlowCrypt
- Fortanix
- FutureX
- Hitachi Solutions(सिर्फ़ जापानी भाषा में)
- Stormshield
- Thales
- Utimaco
दूसरा विकल्प: कुंजी मैनेज करने वाली सेवा खुद बनाना
अगर आपका संगठन एन्क्रिप्शन कुंजियों पर ज़्यादा कंट्रोल चाहता है, तो Google Workspace Client-side Encryption API का इस्तेमाल करके, एक स्टैंडअलोन सेवा बनाई जा सकती है या उसे अपने प्रॉडक्ट में एम्बेड किया जा सकता है.
कुंजी मैनेज करने वाली एक से ज़्यादा सेवाओं का इस्तेमाल किया जा सकता है
अगर आपको खास उपयोगकर्ताओं के लिए अलग-अलग मुख्य सेवाएं इस्तेमाल करनी हैं, तो एक से ज़्यादा मुख्य सेवाएं सेट अप की जा सकती हैं. उदाहरण के लिए, अलग-अलग इलाकों के उपयोगकर्ताओं के लिए.
कुंजी मैनेज करने वाली सेवाओं के बीच स्विच करना
आपके पास किसी भी समय, कुंजी मैनेज करने वाली किसी दूसरी सेवा पर स्विच करने का विकल्प होता है. साथ ही, एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को नई सेवा पर माइग्रेट किया जा सकता है.
अगला चरण
कुंजी मैनेज करने वाली बाहरी सेवा चुनने के बाद, आपको अपने आइडेंटिटी प्रोवाइडर को Admin console से कनेक्ट करना होगा.