รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Plus; Enterprise Plus; Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ
หากต้องการเริ่มต้นใช้งานการเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Google Workspace คุณจะต้องเลือกบริการจัดการคีย์การเข้ารหัสภายนอกอย่างน้อย 1 รายการก่อน ซึ่งเรียกอีกอย่างว่าบริการรายการควบคุมการเข้าถึงคีย์ (KACLS) โดยจะเลือกพาร์ทเนอร์ของ Google หรือจะสร้างบริการของคุณเองก็ได้
หมายเหตุ: สำหรับ CSE ของ Gmail คุณสามารถใช้คีย์การเข้ารหัสฮาร์ดแวร์แทนบริการจัดการคีย์ได้ ต้องมีส่วนเสริม Assured Controls หรือ Assured Controls Plus โปรดดูรายละเอียดที่หัวข้อ Gmail เท่านั้น: ตั้งค่าและจัดการคีย์การเข้ารหัสฮาร์ดแวร์
ตัวเลือกที่ 1: ลงชื่อสมัครใช้ด้วยบริการจัดการคีย์ของพาร์ทเนอร์ของ Google
พาร์ทเนอร์บริการจัดการคีย์ของ Google มีเครื่องมือที่ตรงตามข้อกำหนดของ Google ทั้งด้านความสามารถในการจัดการคีย์และการควบคุมการเข้าถึง
พาร์ทเนอร์ของคุณจะเก็บคีย์ไว้เพื่อถอดรหัสไฟล์ที่เข้ารหัสและเนื้อหาอื่นๆ ซึ่ง Google จะเข้าถึงหรือถอดรหัสไฟล์ไม่ได้หากไม่มีคีย์ดังกล่าว หลังจากที่คุณลงชื่อสมัครใช้กับพาร์ทเนอร์ของ Google แล้ว พาร์ทเนอร์รายนั้นจะให้คำแนะนำคุณในการตั้งค่าบริการให้ทำงานร่วมกับ Google Workspace
คุณเลือกบริการของพาร์ทเนอร์เหล่านี้ได้
- Cloud HSM สำหรับ Google Workspace
- FlowCrypt
- Fortanix
- FutureX
- Hitachi Solutions(ภาษาญี่ปุ่นเท่านั้น)
- Stormshield
- Thales
- Utimaco
ตัวเลือกที่ 2: สร้างบริการจัดการคีย์ของคุณเอง
หากองค์กรของคุณต้องการควบคุมคีย์การเข้ารหัสมากขึ้น คุณสามารถสร้างบริการแบบสแตนด์อโลนหรือฝังบริการลงในผลิตภัณฑ์ได้โดยใช้ Google Workspace Client-side Encryption API
คุณใช้บริการจัดการคีย์หลายรายการได้
หากต้องการใช้บริการจัดการคีย์ที่ต่างกันสำหรับผู้ใช้เฉพาะราย เช่น ผู้ใช้ในภูมิภาคที่แตกต่างกัน คุณสามารถตั้งค่าบริการจัดการคีย์หลายรายการ
คุณสลับบริการจัดการคีย์ได้
คุณสามารถเปลี่ยนไปใช้บริการจัดการคีย์อื่นๆ ได้ทุกเมื่อ และย้ายข้อมูลเนื้อหาที่เข้ารหัสไว้ไปยังบริการใหม่ได้อีกด้วย
ขั้นตอนถัดไป
หลังจากเลือกบริการจัดการคีย์ภายนอกแล้ว คุณต้องเชื่อมต่อผู้ให้บริการข้อมูลประจำตัวกับคอนโซลผู้ดูแลระบบ