Các phiên bản hỗ trợ tính năng này: Frontline Plus; Enterprise Plus; Education Standard và Education Plus. So sánh phiên bản của bạn
Để bắt đầu sử dụng tính năng Mã hoá phía máy khách (CSE) của Google Workspace, trước tiên, bạn cần chọn một hoặc nhiều dịch vụ khoá mã hoá bên ngoài, còn gọi là dịch vụ danh sách kiểm soát quyền truy cập vào khoá (KACLS). Bạn có thể chọn một đối tác của Google hoặc tự xây dựng dịch vụ của riêng mình.
Lưu ý: Đối với tính năng CSE của Gmail, bạn có thể sử dụng khoá mã hoá phần cứng thay vì dịch vụ khoá. Yêu cầu phải có tiện ích bổ sung Quyền kiểm soát có đảm bảo hoặc Quyền kiểm soát có đảm bảo Plus. Để biết thông tin chi tiết, hãy chuyển đến phần Chỉ dành cho Gmail: Thiết lập và quản lý khoá mã hoá phần cứng.
Phương án 1: Đăng ký dịch vụ khoá của đối tác Google
Các đối tác dịch vụ khoá của Google cung cấp những công cụ đáp ứng các yêu cầu của Google về cả tính năng quản lý khoá và kiểm soát quyền truy cập.
Đối tác của bạn giữ khoá giải mã các tệp và nội dung khác đã mã hoá. Google không thể truy cập hoặc giải mã các tệp này nếu không có khoá đó. Sau khi bạn đăng ký với một trong các đối tác của Google, họ sẽ hướng dẫn bạn cách thiết lập dịch vụ của họ để hoạt động với Google Workspace.
Bạn có thể chọn trong số các dịch vụ của đối tác sau:
- Cloud HSM cho Google Workspace
- FlowCrypt
- Fortanix
- FutureX
- Hitachi Solutions(chỉ có tiếng Nhật)
- Stormshield
- Thales
- Utimaco
Phương án 2: Xây dựng dịch vụ khoá của riêng bạn
Nếu tổ chức của bạn muốn kiểm soát nhiều hơn nữa đối với khoá mã hoá, bạn có thể xây dựng một dịch vụ độc lập hoặc nhúng dịch vụ đó vào sản phẩm của mình bằng Client-side Encryption API của Google Workspace.
Bạn có thể sử dụng nhiều dịch vụ khoá
Nếu muốn sử dụng các dịch vụ khoá khác nhau cho những người dùng cụ thể (ví dụ: người dùng ở các khu vực khác nhau), bạn có thể thiết lập nhiều dịch vụ khoá.
Bạn có thể chuyển đổi dịch vụ khoá
Bạn có thể chuyển sang một dịch vụ khoá khác và di chuyển nội dung đã mã hoá sang dịch vụ mới bất cứ lúc nào.
Bước tiếp theo
Sau khi chọn dịch vụ khoá bên ngoài, bạn cần kết nối nhà cung cấp danh tính với Bảng điều khiển dành cho quản trị viên.