ক্লায়েন্ট-সাইড এনক্রিপশন FAQ

গুগলের ডিফল্ট এনক্রিপশন সম্পর্কে বিস্তারিত জানতে গুগল ক্লাউড সাইটে যান।

জিমেইলের স্ট্যান্ডার্ড এনক্রিপশন সম্পর্কে আরও বিস্তারিত জানতে, জিমেইল হেল্প সেন্টারের 'এনক্রিপশন ইন ট্রানজিট ' বিভাগে যান।

এন্ড-টু-এন্ড এনক্রিপশন (E2EE)-এর ক্ষেত্রে , এনক্রিপশন এবং ডিক্রিপশন সর্বদা উৎস এবং গন্তব্য ডিভাইসেই সম্পন্ন হয় (যেমন ইনস্ট্যান্ট মেসেজিংয়ের জন্য মোবাইল ফোনে)। এনক্রিপশন কীগুলো ক্লায়েন্টেই তৈরি করা হয়, তাই একজন প্রশাসক হিসেবে ক্লায়েন্টের কীগুলোর ওপর বা কারা সেগুলো ব্যবহার করতে পারবে, তার ওপর আপনার কোনো নিয়ন্ত্রণ থাকে না। এছাড়াও, ব্যবহারকারীরা কোন কোন কন্টেন্ট এনক্রিপ্ট করেছে, তা দেখার কোনো সুযোগ আপনার থাকে না।

ক্লায়েন্ট-সাইড এনক্রিপশন (CSE)-এর ক্ষেত্রেও এনক্রিপশন এবং ডিক্রিপশন সর্বদা উৎস এবং গন্তব্য ডিভাইসেই সম্পন্ন হয়, যা এক্ষেত্রে ক্লায়েন্টদের ব্রাউজার। তবে, CSE-তে ক্লায়েন্টরা এমন এনক্রিপশন কী ব্যবহার করে যা একটি ক্লাউড-ভিত্তিক কী ম্যানেজমেন্ট সার্ভিসে তৈরি ও সংরক্ষণ করা হয়, ফলে আপনি কীগুলো এবং সেগুলোতে কার অ্যাক্সেস থাকবে তা নিয়ন্ত্রণ করতে পারেন। উদাহরণস্বরূপ, আপনি কোনো ব্যবহারকারীর কী-এর অ্যাক্সেস বাতিল করতে পারেন, এমনকি যদি সেই ব্যবহারকারী নিজেই সেগুলো তৈরি করে থাকেন। এছাড়াও, CSE-এর মাধ্যমে আপনি ব্যবহারকারীদের এনক্রিপ্ট করা ফাইলগুলো নিরীক্ষণ করতে পারেন।

ব্যবহারকারীরা সমর্থিত পরিষেবাগুলিতে একটি বিকল্প বেছে নিয়ে CSE চালু করতে পারেন। ব্যবহারকারীরা ওয়েব এবং মোবাইল অ্যাপে কীভাবে CSE চালু করতে পারেন সে সম্পর্কে আরও তথ্যের জন্য, ক্লায়েন্ট-সাইড এনক্রিপশন ব্যবহারকারীর অভিজ্ঞতার ওভারভিউ- তে যান।

হ্যাঁ, CSE চালু থাকলে Google পরিষেবার কিছু ফিচার ব্যবহার করা যায় না। আরও তথ্যের জন্য, ক্লায়েন্ট-সাইড এনক্রিপশন ইউজার এক্সপেরিয়েন্স ওভারভিউ -তে যান।

ডেটাকে একটি অপাঠ্য বিন্যাসে রূপান্তর করতে এনক্রিপশন কী ব্যবহার করা হয়, যাতে এটি এলোমেলো দেখায়। এর ফলে, অনুমোদিত নয় এমন কোনো ব্যক্তি বা বস্তুর কাছ থেকে ডেটা গোপন থাকে। এনক্রিপ্ট করা ডেটা পড়ার জন্য, কোনো ব্যক্তি বা অ্যাপ্লিকেশনের একটি কী প্রয়োজন হয়, যা ডেটাটিকে তার মূল বিন্যাসে ফিরিয়ে আনে।

আপনার প্রতিষ্ঠানের গুগল ওয়ার্কস্পেস ডেটাতে এনক্রিপশনের একটি স্তর যোগ করতে এনক্রিপশন কী ব্যবহার করার জন্য, আপনাকে গুগলের সাথে অংশীদারিত্বে থাকা একটি কী ম্যানেজমেন্ট পরিষেবা ব্যবহার করতে হবে অথবা গুগলের সিএসই এপিআই (CSE API) ব্যবহার করে আপনার নিজস্ব কী পরিষেবা তৈরি করতে হবে। বিকল্পভাবে, শুধুমাত্র জিমেইলের জন্য, আপনি হার্ডওয়্যার কী এনক্রিপশন ব্যবহার করতে পারেন, যেখানে ব্যবহারকারীর এনক্রিপশন কী একটি স্মার্ট কার্ডে থাকে।

সিএসই (CSE)-তে ব্যবহারের জন্য গুগল বেশ কয়েকটি কী ম্যানেজমেন্ট সার্ভিসের সাথে অংশীদারিত্ব করেছে। সার্ভিসগুলোর তালিকা দেখতে, ‘ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য আপনার কী সার্ভিস সেট আপ করুন’ (Set up your key service for client-side encryption) অংশে যান।

না, গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন সেট আপ করার জন্য আপনাকে একটি বাহ্যিক কী ম্যানেজমেন্ট পরিষেবা ব্যবহার করতে হবে। সিএসই (CSE)-এর মাধ্যমে, আপনি আপনার নিজের এনক্রিপশন কীগুলো নিয়ন্ত্রণ করেন এবং গুগল আপনার ডেটা ডিক্রিপ্ট করার জন্য সেগুলোতে অ্যাক্সেস করতে পারে না।

হ্যাঁ, আপনি একাধিক মূল পরিষেবা ব্যবহার করতে পারেন এবং একটি সাংগঠনিক ইউনিট বা গোষ্ঠীর জন্য কোন পরিষেবাটি ব্যবহার করবেন তা বেছে নিতে পারেন। অথবা, আপনি এনক্রিপ্ট করা বিষয়বস্তু এক পরিষেবা থেকে অন্য পরিষেবাতে স্থানান্তর করতে পারেন।

দ্রষ্টব্য : অ্যাডমিন কনসোলে, আপনি জিমেইল ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য একটি একক কী পরিষেবা সেট আপ করতে পারেন। কী পরিচালনার অন্যান্য বিকল্প সম্পর্কে জানতে Google Workspace Client-side Encryption API দেখুন।

হ্যাঁ, যদি আপনার সংস্থা বিভিন্ন সুবিধা ও সিস্টেম অ্যাক্সেস করার জন্য স্মার্ট কার্ড ব্যবহার করে, তাহলে আপনি Gmail CSE-এর জন্য হার্ডওয়্যার কী এনক্রিপশন সেট আপ করতে পারেন। এর জন্য Assured Controls বা Assured Controls Plus অ্যাড-অন থাকা আবশ্যক। ব্যবহারকারীরা তাদের স্মার্ট কার্ড ব্যবহার করে নিজেদের ইমেল বার্তা এনক্রিপ্ট করতে পারেন, যেটিতে তাদের ব্যক্তিগত এনক্রিপশন কী থাকে। বিস্তারিত জানতে, শুধুমাত্র Gmail-এর জন্য: ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য হার্ডওয়্যার কী এনক্রিপশন সেট আপ এবং পরিচালনা করুন (Gmail only: Set up and manage hardware key encryption for client-side encryption) অংশে যান।

হ্যাঁ, আপনি Gmail CSE-এর জন্য কী সার্ভিস এবং হার্ডওয়্যার এনক্রিপশন কী উভয়ই সেট আপ করতে পারেন। এর জন্য Assured Controls অথবা Assured Controls Plus অ্যাড-অন থাকা আবশ্যক। আপনি একই ব্যবহারকারীদের জন্য কী সার্ভিস এবং হার্ডওয়্যার কী এনক্রিপশন উভয়ই নির্ধারণ করতে পারেন। তবে, একজন ব্যবহারকারী Gmail-এর জন্য শুধুমাত্র এক ধরনের এনক্রিপশন ব্যবহার করতে পারবেন, যা নির্ভর করে আপনি Gmail-এর জন্য তাদের ব্যক্তিগত এনক্রিপশন কী কীভাবে সেট আপ করেছেন তার উপর। বিস্তারিত জানতে, “শুধুমাত্র Gmail: ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য S/MIME সার্টিফিকেট কনফিগার করুন” (Gmail only: Configure S/MIME certificates for client-side encryption ) অংশে যান।

হ্যাঁ, আপনি একটি ভিন্ন কী সার্ভিসে যেতে পারেন। যদি আপনি এটি করেন, তবে আপনার বর্তমান কী সার্ভিস দিয়ে এনক্রিপ্ট করা কন্টেন্ট নতুন সার্ভিসে স্থানান্তর করাই উত্তম। বিস্তারিত জানতে, ‘আপনি যদি একটি নতুন কী সার্ভিসে যেতে চান’ অংশে যান।

আপনি আপনার এক্সটার্নাল কী সার্ভিসের মাধ্যমে এনক্রিপশন কী-গুলির জন্য কী অ্যাক্সেস কন্ট্রোল লিস্ট (ACL) পরিচালনা করেন। আপনার ACL-এ সেই সমস্ত ব্যবহারকারীদের অন্তর্ভুক্ত করতে হবে যাদের কন্টেন্ট এনক্রিপ্ট বা ডিক্রিপ্ট (দেখা বা সম্পাদনা) করার প্রয়োজন আছে। আরও তথ্যের জন্য আপনার এনক্রিপশন প্রোভাইডারের সাথে যোগাযোগ করুন।

এছাড়াও, যেসব ব্যবহারকারীর ডেটা এনক্রিপ্ট করার প্রয়োজন, তাদের জন্য আপনাকে CSE চালু করতে হবে। বিস্তারিত জানতে, “ব্যবহারকারীদের জন্য ক্লায়েন্ট-সাইড এনক্রিপশন চালু বা বন্ধ করুন” অংশে যান।

Gmail, Google Drive, এবং Google Calendar-এর ক্ষেত্রে, আপনি নির্দিষ্ট সাংগঠনিক ইউনিটগুলোর জন্য ডিফল্টরূপে CSE চালু করে দিতে পারেন। এর জন্য Assured Controls অথবা Assured Controls Plus অ্যাড-অনটি থাকা আবশ্যক।

আপনি যদি নির্দিষ্ট করে দেন যে সিএসই ডিফল্টরূপে চালু থাকবে, তারপরেও ব্যবহারকারীরা প্রয়োজনে সিএসই বন্ধ করতে পারবেন।

বিস্তারিত জানতে, ব্যবহারকারীদের জন্য ক্লায়েন্ট-সাইড এনক্রিপশন চালু বা বন্ধ করুন- এ যান।

শেয়ার্ড ড্রাইভের জন্য আপনাকে বিশেষভাবে সিএসই (CSE) সেট আপ করার প্রয়োজন নেই। অ্যাডমিন কনসোলে আপনি যে এক্সটার্নাল কী সার্ভিসটি সেট আপ করেন, সেটি মাই ড্রাইভ এবং শেয়ার্ড ড্রাইভ—উভয়ের ফাইলের জন্যই কাজ করে।

আপনার যদি সিএসই সেটআপে কোনো সমস্যা থাকে, তাহলে আরও তথ্যের জন্য 'সতর্কতার বিবরণ দেখুন' -এ যান।

হ্যাঁ। ক্লায়েন্ট-সাইড এনক্রিপ্টেড ইমেল হিসাবে Gmail-এ বার্তা স্থানান্তর করতে যান।

হ্যাঁ। ক্লায়েন্ট-সাইডের এনক্রিপ্টেড কন্টেন্টে বাহ্যিক অ্যাক্সেস প্রদান করতে যান।

আপনি ক্লায়েন্ট-সাইড এনক্রিপ্টেড ফাইলগুলোকে একটি নতুন কী সার্ভিসে স্থানান্তর করতে পারেন। বিস্তারিত জানতে, “আপনি যদি একটি নতুন কী সার্ভিসে পরিবর্তন করতে চান” অংশে যান।

হ্যাঁ, আপনি একটি গুগল ডকুমেন্ট, স্প্রেডশীট বা প্রেজেন্টেশন থেকে ক্লায়েন্ট-সাইড এনক্রিপশন সরাতে পারেন। বিস্তারিত জানতে, ‘একটি ডকুমেন্ট থেকে এনক্রিপশন সরান’ অংশে যান।

ডেটা এক্সপোর্ট টুল বা গুগল ভল্ট ব্যবহার করে এক্সপোর্ট করা সিএসই ফাইলগুলো ডিক্রিপ্ট করতে, আপনি ডিক্রিপ্টার নামক একটি কমান্ড-লাইন ইউটিলিটি ব্যবহার করতে পারেন। বিস্তারিত জানতে, “এক্সপোর্ট করা ক্লায়েন্ট-সাইড এনক্রিপ্টেড ফাইল ডিক্রিপ্ট করুন” অংশে যান।

হ্যাঁ, আপনার Google Workspace সংস্করণে Google Vault থাকলে, আপনি Vault-এ ক্লায়েন্ট-সাইড এনক্রিপ্টেড Drive ফাইল এবং Gmail ইমেল সংরক্ষণ, অনুসন্ধান এবং এক্সপোর্ট করতে পারবেন।

বিস্তারিত জানতে গুগল ভল্ট হেল্প সেন্টারে যান।

• গুগল ডক্স এবং স্লাইডসে ক্লায়েন্ট-সাইডে এনক্রিপ্টেড মূল কন্টেন্টের জন্য, ডিভাইসে থাকা মেশিন লার্নিং মডেল বানান পরীক্ষা করার সুবিধা প্রদান করে, যা ডকুমেন্টের তথ্যের গোপনীয়তা রক্ষা করে।
• জিমেইল এবং গুগল ডকস-এর মন্তব্যের জন্য ব্রাউজারটি বানান পরীক্ষা করার সুবিধা প্রদান করে।

  যদি আপনার সংস্থা গুগল ক্রোম ব্যবহার করে থাকে: নিশ্চিত করুন যে সিএসই ব্যবহারকারীরা ক্রোমের এনহ্যান্সড স্পেল চেক ব্যবহার না করে — এই অপশনটি গুগলে ডেটা পাঠায়। এর পরিবর্তে, সিএসই ব্যবহারকারীরা ক্রোমের বেসিক স্পেল চেক ব্যবহার করতে পারে, যা গুগলে কোনো ডেটা পাঠায় না । আরও তথ্যের জন্য, 'ক্রোম স্পেল চেক চালু বা বন্ধ করুন ' অংশে যান। আপনি যদি ম্যানেজড ক্রোম ব্রাউজার ব্যবহার করেন, তাহলে আপনি সিএসই ব্যবহারকারীদের জন্য স্পেল চেক নিষ্ক্রিয় করতে একটি পলিসি তৈরি করতে পারেন, যা এনহ্যান্সড স্পেল চেক বন্ধ করে কিন্তু বেসিক স্পেল চেক বন্ধ করে না। বিস্তারিত জানতে, 'ব্যবহারকারী বা ব্রাউজারের জন্য ক্রোম পলিসি সেট করুন ' অংশে যান।

হ্যাঁ, আপনি এক্সপোর্ট করা এবং ডিক্রিপ্ট করা গুগল শিটস ফাইলগুলোকে মাইক্রোসফট এক্সেল ফাইলে রূপান্তর করতে পারেন। বিস্তারিত জানতে, “এক্সপোর্ট করা এবং ডিক্রিপ্ট করা গুগল ফাইলগুলোকে মাইক্রোসফট অফিস ফাইলে রূপান্তর করুন” অংশে যান।

ক্লায়েন্ট-সাইডে এনক্রিপ্ট করা ফাইল এবং ইমেল ফিশিং ও ম্যালওয়্যারের জন্য স্ক্যান করা হয় না, কারণ গুগলের সার্ভারগুলোর সেই কন্টেন্টে অ্যাক্সেস নেই।

ডেটা লস প্রিভেনশন (ডিএলপি) স্ক্যান ফাইল বা ইমেইলে থাকা ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্ট অ্যাক্সেস করতে পারে না। তবে, আপনি নিম্নলিখিত কাজগুলোর জন্য ডিএলপি রুল তৈরি করতে পারেন:

• ড্রাইভ ফাইলগুলোর এনক্রিপ্ট না করা মেটাডেটা, যেমন ফাইলের শিরোনাম এবং ড্রাইভ লেবেল, স্ক্যান করুন—এটি সংবেদনশীল তথ্য ফাঁস হওয়া রোধ করতে সাহায্য করতে পারে।
• ড্রাইভ ফাইলগুলি ক্লায়েন্ট-সাইড এনক্রিপ্টেড কিনা তা নির্ধারণ করতে, 'ফাইল এনক্রিপশন স্ট্যাটাস > ইজ > ক্লায়েন্ট-সাইড এনক্রিপ্টেড' অথবা 'নট ক্লায়েন্ট-সাইড এনক্রিপ্টেড ' এই রুল কন্ডিশনটি বেছে নিন।

ড্রাইভের জন্য ডিএলপি নিয়ম তৈরি করার বিস্তারিত তথ্যের জন্য, “ড্রাইভ নিয়ম এবং কাস্টম কন্টেন্ট ডিটেক্টরের জন্য ডিএলপি তৈরি করুন” অংশে যান।

আপনি যদি ব্যবহারকারীদের এমন একটি গুগল ওয়ার্কস্পেস লাইসেন্সে স্থানান্তর করেন যাতে সিএসই অন্তর্ভুক্ত নেই, তাহলেও তারা ফাইল এবং ইমেলের মতো যেকোনো ক্লায়েন্ট-সাইড এনক্রিপ্টেড আইটেম অ্যাক্সেস এবং সম্পাদনা করতে পারবেন। তবে, তারা কোনো নতুন ক্লায়েন্ট-সাইড এনক্রিপ্টেড আইটেম তৈরি করতে পারবেন না।

আপনি যদি CSE ব্যবহার বন্ধ করতে এবং ফাইল ও ইমেলের মতো আইটেম ডিক্রিপ্ট করতে চান, তাহলে প্রথমে আপনাকে ডেটা এক্সপোর্ট টুল ব্যবহার করে সেই আইটেমগুলো এক্সপোর্ট করতে হবে। তারপর, CSE অপসারণ করার জন্য ডিক্রিপ্টার ইউটিলিটি ব্যবহার করুন।