Versioni supportate per questa funzionalità: Frontline Plus; Enterprise Plus; Education Standard ed Education Plus. Confronta la tua versione
Per iniziare a utilizzare la crittografia lato client (CSE) di Google Workspace, devi innanzitutto scegliere uno o più servizi chiavi di crittografia esterni, chiamati anche servizi di elenco di controllo dell'accesso per le chiavi (KACLS). Puoi scegliere un partner di Google o creare il tuo servizio.
Nota:per la crittografia lato client di Gmail, puoi utilizzare chiavi di crittografia hardware anziché un servizio chiavi. È necessario disporre del componente aggiuntivo Assured Controls o Assured Controls Plus. Per maggiori dettagli, consulta Solo Gmail: configurare e gestire le chiavi di crittografia hardware.
Opzione 1: registrati a un servizio chiavi di un partner di Google
I partner di Google per i servizi chiavi forniscono strumenti che soddisfano i requisiti di Google relativi alle funzionalità sia di gestione delle chiavi sia di controllo degli accessi.
Il partner detiene la chiave per la decodifica dei file criptati e altri contenuti e Google non può accedere a questi file o decifrarli senza questa chiave. Dopo la registrazione con uno dei partner di Google, ti guiderà nella configurazione del servizio per Google Workspace.
Puoi scegliere tra i servizi di questi partner:
- Cloud HSM per Google Workspace
- FlowCrypt
- Fortanix
- FutureX
- Hitachi Solutions(solo in giapponese)
- Stormshield
- Thales
- Utimaco
Opzione 2: crea il tuo servizio chiavi
Se la tua organizzazione vuole un controllo ancora maggiore sulle chiavi di crittografia, puoi creare un servizio autonomo o incorporarlo nel tuo prodotto utilizzando l'API Client-Side Encryption di Google Workspace.
Puoi utilizzare più servizi chiavi
Se vuoi utilizzare servizi chiavi diversi per utenti specifici, ad esempio utenti in regioni diverse, puoi configurare più servizi chiavi.
Puoi cambiare i servizi chiavi
Puoi passare a un servizio chiavi diverso in qualsiasi momento ed eseguire la migrazione dei contenuti criptati al nuovo servizio.
Passaggio successivo
Dopo aver scelto il servizio chiavi esterno, devi connettere il provider di identità alla Console di amministrazione.