支援這項功能的版本:Frontline Plus、Enterprise Plus、Education Standard 和 Education Plus。 版本比較
如要開始使用 Google Workspace 用戶端加密 (CSE) 功能,請先選擇一或多個外部加密金鑰服務 (也稱為金鑰存取控管清單服務,簡稱 KACLS)。您可以選擇 Google 合作夥伴或自行建構服務。
注意:如果是 Gmail CSE,您可以使用硬體加密金鑰,而非金鑰服務。須加購「安全控管」或「安全控管 Plus」方案。詳情請參閱「僅限 Gmail:設定及管理硬體加密金鑰」。
選項 1:使用 Google 合作夥伴金鑰服務註冊
Google 的金鑰服務合作夥伴提供符合 Google 要求的金鑰管理工具和存取控管工具。
您的合作夥伴持有用來解碼加密檔案和其他內容的金鑰,Google 須有這組金鑰才能存取並解密這類檔案。您向 Google 合作夥伴註冊後,他們會引導您設定其服務,以便與 Google Workspace 搭配使用。
以下是可供您選用的合作夥伴服務:
- Google Workspace 適用的 Cloud HSM
- FlowCrypt
- Fortanix
- FutureX
- Hitachi Solutions(僅提供日文版)
- Stormshield
- Thales
- Utimaco
選項 2:自行建構金鑰服務
如果貴機構想進一步控管加密金鑰,可以使用 Google Workspace Client-side Encryption API 建構獨立服務,或將其嵌入產品中。
使用多項金鑰服務
您可以為特定使用者 (例如不同地區的使用者) 設定不同的金鑰服務。
切換金鑰服務
您可以隨時改用其他金鑰服務,並將加密內容遷移至新服務。
下一步
選擇外部金鑰服務後,您必須將識別資訊提供者連線至管理控制台。