Ondersteunde edities voor deze functie: Frontline Plus; Enterprise Plus; Education Standard en Education Plus. Vergelijk uw editie.
Om aan de slag te gaan met client-side encryptie (CSE) in Google Workspace, moet u eerst een of meer externe encryptiesleutelservices kiezen, ook wel sleutelbeheerservices (KACLS) genoemd. U kunt een Google-partner kiezen of uw eigen service bouwen.
Opmerking: Voor Gmail CSE kunt u hardwarematige versleutelingssleutels gebruiken in plaats van een sleutelservice. Hiervoor is de add-on Assured Controls of Assured Controls Plus vereist. Ga voor meer informatie naar Gmail: Hardwarematige versleutelingssleutels instellen en beheren.
Optie 1: Aanmelden bij een belangrijke service van een Google-partner
De belangrijkste servicepartners van Google leveren tools die voldoen aan de eisen van Google voor zowel sleutelbeheer als toegangscontrole.
Uw partner beschikt over de sleutel om versleutelde bestanden en andere inhoud te decoderen, en Google heeft zonder deze sleutel geen toegang tot deze bestanden en kan ze ook niet ontcijferen. Nadat u zich bij een van de partners van Google hebt aangemeld, begeleiden zij u bij het instellen van hun service in combinatie met Google Workspace.
U kunt kiezen uit de volgende partnerdiensten:
- Cloud HSM voor Google Workspace
- FlowCrypt
- Fortanix
- FutureX
Hitachi-oplossingen (alleen in het Japans)
Optie 2: Bouw je eigen sleutelservice
Als uw organisatie nog meer controle over encryptiesleutels wil, kunt u een zelfstandige service bouwen of deze in uw product integreren met behulp van de Google Workspace Client-side Encryption API.
U kunt meerdere belangrijke services gebruiken.
Als u verschillende sleutelservices wilt gebruiken voor specifieke gebruikers, bijvoorbeeld gebruikers in verschillende regio's, kunt u meerdere sleutelservices instellen.
U kunt belangrijke diensten wijzigen.
U kunt op elk gewenst moment overschakelen naar een andere sleutelservice en de versleutelde inhoud naar de nieuwe service migreren.
Volgende stap
Nadat u uw externe sleutelservice hebt gekozen, moet u uw identiteitsprovider verbinden met uw beheerdersconsole.