Эта страница переведена с помощью Cloud Translation API.

Выберите службу ключей для шифрования на стороне клиента.

Поддерживаемые версии для этой функции: Frontline Plus; Enterprise Plus; Education Standard и Education Plus. Сравните вашу версию.

Для начала работы с клиентским шифрованием Google Workspace (CSE) необходимо выбрать один или несколько внешних сервисов ключей шифрования, также называемых сервисами списков контроля доступа к ключам (KACLS). Вы можете выбрать партнера Google или создать собственный сервис.

Примечание: Для Gmail CSE можно использовать аппаратные ключи шифрования вместо службы ключей. Требуется наличие дополнения Assured Controls или Assured Controls Plus . Подробности см. только в Gmail: Настройка и управление аппаратными ключами шифрования.

Вариант 1: Зарегистрироваться в партнерском сервисе Google по предоставлению ключей.

Ключевые партнеры Google по предоставлению услуг предлагают инструменты, отвечающие требованиям Google как в области управления ключами, так и в области контроля доступа.

Ваш партнер владеет ключом к расшифровке зашифрованных файлов и другого контента, и Google не сможет получить доступ к этим файлам или расшифровать их без этого ключа. После регистрации у одного из партнеров Google, они помогут вам настроить их сервис для работы с Google Workspace.

Вы можете выбрать одну из следующих партнерских услуг:

Облачный HSM для Google Workspace
FlowCrypt
Fortanix
FutureX
Hitachi Solutions _{(только на японском языке)}
Штормовой щит
Фалес
Утимако

Вариант 2: Создайте собственную службу ключей.

Если вашей организации нужен еще больший контроль над ключами шифрования, вы можете создать отдельный сервис или встроить его в свой продукт, используя API шифрования на стороне клиента Google Workspace.

Вы можете использовать несколько ключевых сервисов.

Если вы хотите использовать разные ключевые службы для конкретных пользователей — например, для пользователей в разных регионах — вы можете настроить несколько ключевых служб.

Вы можете переключить ключевые сервисы.

В любой момент вы можете переключиться на другую службу ключей и перенести зашифрованное содержимое в новую службу.

Следующий шаг

После выбора службы внешних ключей необходимо подключить поставщика идентификации к консоли администратора.

Выберите службу ключей для шифрования на стороне клиента. Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.