Ta funkcja jest dostępna w tych wersjach: Frontline Plus, Enterprise Plus, Education Standard i Education Plus. Porównanie wersji
Aby zacząć korzystać z szyfrowania po stronie klienta (CSE) w Google Workspace, musisz najpierw wybrać co najmniej jedną zewnętrzną usługę kluczy szyfrowania, zwaną też usługą listy kontroli dostępu do kluczy (KACLS). Możesz wybrać partnera Google lub utworzyć własną usługę.
Uwaga: w przypadku szyfrowania po stronie klienta w Gmailu możesz użyć sprzętowych kluczy szyfrowania zamiast usługi kluczy. Wymaga to dodatku Bezpieczne ustawienia lub Bezpieczne ustawienia Plus. Więcej informacji znajdziesz w artykule Tylko w Gmailu: konfigurowanie sprzętowych kluczy szyfrowania i zarządzanie nimi.
Opcja 1. Zarejestruj się przy użyciu partnera Google obsługującego usługę kluczy
Partnerzy Google obsługujący usługę kluczy oferują narzędzia spełniające wymagania Google oraz dające możliwości zarządzania kluczami i dostępem.
Klucz do dekodowania zaszyfrowanych plików i innych treści będzie znajdować się u partnera, a Google nie będzie mieć dostępu do tych plików ani możliwości ich odszyfrowania bez tego klucza. Gdy zarejestrujesz się przy użyciu jednego z partnerów Google, uzyskasz instrukcje konfigurowania jego usługi pod kątem współpracy z Google Workspace.
Do wyboru masz te usługi partnerskie:
- Cloud HSM w Google Workspace
- FlowCrypt
- Fortanix
- FutureX
- Hitachi Solutions(tylko w języku japońskim)
- Stormshield
- Thales
- Utimaco
Opcja 2. Utwórz własną usługę kluczy
Jeśli Twoja organizacja potrzebuje jeszcze większej kontroli nad kluczami szyfrowania, możesz utworzyć samodzielną usługę lub umieścić ją w usłudze firmowej przy użyciu interfejsu Google Workspace Client-side Encryption API.
Możesz korzystać z kilku usług kluczy
Jeśli dla poszczególnych użytkowników chcesz używać różnych usług kluczy, np. użytkowników w różnych regionach, możesz je skonfigurować.
Możesz przełączać usługi kluczy
W każdej chwili możesz przełączyć się na inną usługę kluczy i przenieść do niej zaszyfrowaną treść.
Następny krok
Po wybraniu zewnętrznej usługi kluczy musisz połączyć dostawcę tożsamości z konsolą administracyjną.