Utgåvor som stöds för den här funktionen: Frontline Plus; Enterprise Plus; Education Standard och Education Plus. Jämför din utgåva
För att komma igång med klientsideskryptering (CSE) i Google Workspace måste du först välja en eller flera externa krypteringsnyckeltjänster, även kallade Key Access Control List Service (KACLS). Du kan välja en Google-partner eller bygga din egen tjänst.
Obs! För Gmail CSE kan du använda hårdvarukrypteringsnycklar istället för en nyckeltjänst. Kräver att du har tillägget Assured Controls eller Assured Controls Plus . För mer information, gå till Endast Gmail: Konfigurera och hantera hårdvarukrypteringsnycklar.
Alternativ 1: Registrera dig hos en Google Partner Key-tjänst
Googles viktigaste servicepartners tillhandahåller verktyg som uppfyller Googles krav för både nyckelhantering och åtkomstkontroll.
Din partner har nyckeln till att avkoda krypterade filer och annat innehåll, och Google kan inte komma åt eller dechiffrera dessa filer utan denna nyckel. När du har registrerat dig hos en av Googles partners kommer de att vägleda dig i att konfigurera deras tjänst för att fungera med Google Workspace.
Du kan välja mellan dessa partnertjänster:
- Moln-HSM för Google Workspace
- FlowCrypt
- Fortanix
- FramtidX
Hitachi Solutions (endast japanska)
Alternativ 2: Bygg din egen nyckeltjänst
Om din organisation vill ha ännu mer kontroll över krypteringsnycklar kan du bygga en fristående tjänst eller bädda in den i din produkt med hjälp av Google Workspace Client-side Encryption API.
Du kan använda flera nyckeltjänster
Om du vill använda olika nyckeltjänster för specifika användare – till exempel användare i olika regioner – kan du konfigurera flera nyckeltjänster.
Du kan byta viktiga tjänster
Du kan när som helst byta till en annan nyckeltjänst och migrera krypterat innehåll till den nya tjänsten.
Nästa steg
När du har valt din externa nyckeltjänst måste du ansluta din identitetsleverantör till din administratörskonsol.