支持此功能的版本:一线员工 Plus 版;企业 Plus 版;教育标准版和教育 Plus 版。 版本对比
如要开始使用 Google Workspace 客户端加密功能 (CSE),您首先需要选择一项或多项外部加密密钥服务,也称为密钥访问控制列表服务 (KACLS)。您可以选择一个 Google 合作伙伴为您提供该服务,也可以自行构建服务。
注意:对于 Gmail CSE,您可以使用硬件加密密钥,而不是密钥服务。 需要拥有安全管控或安全管控 Plus 版加购项。如需了解详情,请参阅“仅限 Gmail:设置和管理硬件加密密钥”。
方法 1:使用 Google 合作伙伴密钥服务注册
Google 的密钥服务合作伙伴会提供符合 Google 要求的工具,包括密钥管理和访问权限控制功能。
您的合作伙伴负责保管用于解码加密文件和其他内容的密钥,在没有此密钥的情况下,Google 无法访问或解密这些文件。当您在其中一家 Google 合作伙伴完成注册后,对方将指导您如何设置其服务,以与 Google Workspace 配合使用。
可供选择的合作伙伴服务如下:
- Cloud HSM for Google Workspace
- FlowCrypt
- Fortanix
- FutureX
- Hitachi Solutions(仅限日语)
- Stormshield
- Thales
- Utimaco
方法 2:自行构建密钥服务
如果贵组织想要更好地控制加密密钥,则您可以使用 Google Workspace 客户端加密功能 API 构建一项独立服务或将其嵌入到您的产品中。
您可以使用多项密钥服务
如果您想为特定用户(例如不同地区的用户)使用不同的密钥服务,则可以设置多项密钥服务。
您可以改用其他密钥服务
您可以随时改用其他密钥服务,还可以将已加密内容迁移到新服务中。
下一步
选择好外部密钥服务后,您需要将身份提供方连接到管理控制台。