Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

क्लाइंट-साइड एन्क्रिप्शन के बारे में अक्सर पूछे जाने वाले सवाल

यह सुविधा, Frontline Plus; Enterprise Plus; Education Standard और Education Plus में उपलब्ध है. अपने वर्शन की तुलना करें

यहां आपको Google Workspace के क्लाइंट-साइड एन्क्रिप्शन (सीएसई) के बारे में अक्सर पूछे जाने वाले सवालों के जवाब मिलेंगे.

डेटा एन्क्रिप्शन (सुरक्षित करने का तरीका) के बारे में जानकारी

मुझे Google के डिफ़ॉल्ट एन्क्रिप्शन के बारे में जानकारी कहां मिल सकती है?

Google के डिफ़ॉल्ट एन्क्रिप्शन के बारे में ज़्यादा जानकारी पाने के लिए, Google Cloud की साइट पर जाएं.

Gmail के लिए स्टैंडर्ड एन्क्रिप्शन के बारे में ज़्यादा जानकारी पाने के लिए, Gmail सहायता केंद्र में ट्रांज़िट में एन्क्रिप्शन लेख पढ़ें.

एंड-टू-एंड एन्क्रिप्शन (ई2ई) और सीएसई में क्या अंतर है?

एंड-टू-एंड एन्क्रिप्शन (ई2ई) में, एन्क्रिप्शन और डिक्रिप्शन हमेशा सोर्स और डेस्टिनेशन डिवाइसों पर होता है. जैसे, इंस्टैंट मैसेजिंग के लिए मोबाइल फ़ोन पर. एन्क्रिप्शन कुंजियां, क्लाइंट पर जनरेट होती हैं. इसलिए, एडमिन के तौर पर आपके पास क्लाइंट पर मौजूद कुंजियों और उन्हें इस्तेमाल करने वाले लोगों पर कोई कंट्रोल नहीं होता. इसके अलावा, आपको यह भी नहीं पता होता कि उपयोगकर्ताओं ने किस कॉन्टेंट को एन्क्रिप्ट किया है.

क्लाइंट-साइड एन्क्रिप्शन (सीएसई) में, एन्क्रिप्शन और डिक्रिप्शन हमेशा सोर्स और डेस्टिनेशन डिवाइसों पर होता है. इस मामले में, ये डिवाइस क्लाइंट के ब्राउज़र होते हैं. हालांकि, सीएसई में क्लाइंट, एन्क्रिप्शन कुंजियों का इस्तेमाल करते हैं. ये कुंजियां, क्लाउड-आधारित कुंजी मैनेजमेंट सेवा में जनरेट और सेव की जाती हैं. इसलिए, आपके पास कुंजियों और उन्हें ऐक्सेस करने वाले लोगों पर कंट्रोल होता है. उदाहरण के लिए, आपके पास किसी उपयोगकर्ता के लिए कुंजियों का ऐक्सेस रद्द करने का विकल्प होता है. भले ही, उस उपयोगकर्ता ने ही कुंजियां जनरेट की हों. इसके अलावा, सीएसई की मदद से, उपयोगकर्ताओं की एन्क्रिप्ट की गई फ़ाइलों की निगरानी की जा सकती है.

सीएसई के उपयोगकर्ता अनुभव के बारे में जानकारी

उपयोगकर्ता, सीएसई का इस्तेमाल करके डेटा को कैसे एन्क्रिप्ट करते हैं?

उपयोगकर्ता, सीएसई चालू करने के लिए, काम करने वाली सेवाओं में कोई विकल्प चुन सकते हैं. वेब और मोबाइल ऐप्लिकेशन में, उपयोगकर्ता सीएसई को कैसे चालू कर सकते हैं, इस बारे में ज़्यादा जानने के लिए, क्लाइंट-साइड एन्क्रिप्शन के उपयोगकर्ता अनुभव की खास जानकारी लेख पढ़ें.

सीएसई का इस्तेमाल करते समय, उपयोगकर्ताओं के लिए कोई पाबंदी है?

हां, सीएसई चालू होने पर, Google की कुछ सेवाएं उपलब्ध नहीं होती हैं. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन के उपयोगकर्ता अनुभव की खास जानकारी लेख पढ़ें.

सीएसई सेट अप करना

एन्क्रिप्शन कुंजियां क्या होती हैं और मुझे ये कैसे मिल सकती हैं?

एन्क्रिप्शन कुंजी का इस्तेमाल, डेटा को ऐसे फ़ॉर्मैट में बदलने के लिए किया जाता है जिसे पढ़ा नहीं जा सकता. इससे डेटा रैंडम दिखता है. ऐसा करने से, डेटा को निजी रखा जा सकता है. इसे कोई भी व्यक्ति या ऐप्लिकेशन नहीं पढ़ सकता. हालांकि, जिन्हें डेटा पढ़ने की अनुमति दी गई है वे इसे पढ़ सकते हैं. एन्क्रिप्ट किए गए डेटा को पढ़ने के लिए, किसी व्यक्ति या ऐप्लिकेशन को एक कुंजी की ज़रूरत होती है. इस कुंजी की मदद से, डेटा को उसके ओरिजनल फ़ॉर्मैट में बदला जा सकता है.

अपने संगठन के Google Workspace डेटा में एन्क्रिप्शन की एक लेयर जोड़ने के लिए, एन्क्रिप्शन कुंजियों का इस्तेमाल करने के लिए, आपको कुंजी मैनेजमेंट सेवा का इस्तेमाल करना होगा. यह सेवा, Google के साथ पार्टनरशिप में काम करती है. इसके अलावा, Google के सीएसई एपीआई का इस्तेमाल करके, अपनी कुंजी मैनेजमेंट सेवा बनाई जा सकती है. इसके अलावा, सिर्फ़ Gmail के लिए, हार्डवेयर कुंजी एन्क्रिप्शन का इस्तेमाल किया जा सकता है. इसमें, उपयोगकर्ता की एन्क्रिप्शन कुंजी स्मार्ट कार्ड पर मौजूद होती है.

मैं सीएसई के साथ, पार्टनर की किन कुंजी मैनेजमेंट सेवाओं का इस्तेमाल कर सकता/सकती हूं?

Google ने सीएसई के साथ इस्तेमाल करने के लिए, कई कुंजी मैनेजमेंट सेवाओं के साथ पार्टनरशिप की है. सेवाओं की सूची पाने के लिए, क्लाइंट-साइड एन्क्रिप्शन के लिए, कुंजी मैनेजमेंट सेवा सेट अप करना लेख पढ़ें.

क्या मैं Google को अपनी कुंजी मैनेजमेंट सेवा के तौर पर इस्तेमाल कर सकता/सकती हूं?

नहीं, Google Workspace के क्लाइंट-साइड एन्क्रिप्शन को सेट अप करने के लिए, आपको कुंजी मैनेजमेंट की किसी बाहरी सेवा का इस्तेमाल करना होगा. सीएसई की मदद से, आपके पास अपनी एन्क्रिप्शन कुंजियों पर कंट्रोल होता है. Google, आपके डेटा को डिक्रिप्ट करने के लिए, इन कुंजियों को ऐक्सेस नहीं कर सकता.

क्या मैं एक से ज़्यादा कुंजी मैनेजमेंट सेवाओं का इस्तेमाल कर सकता/सकती हूं?

हां, एक से ज़्यादा कुंजी मैनेजमेंट सेवाओं का इस्तेमाल किया जा सकता है. साथ ही, संगठन की किसी इकाई या ग्रुप के लिए, यह चुना जा सकता है कि किस सेवा का इस्तेमाल करना है. इसके अलावा, एन्क्रिप्ट किए गए कॉन्टेंट को एक सेवा से दूसरी सेवा में माइग्रेट किया जा सकता है.

ध्यान दें: Admin console में, Gmail के क्लाइंट-साइड एन्क्रिप्शन के लिए, कुंजी मैनेजमेंट की एक सेवा सेट अप की जा सकती है. कुंजियों को मैनेज करने के अन्य विकल्पों के बारे में जानने के लिए, Google Workspace Client-side Encryption API लेख पढ़ें .

क्या मैं सीएसई के साथ स्मार्ट कार्ड का इस्तेमाल कर सकता/सकती हूं?

हां, अगर आपका संगठन सुविधाओं और सिस्टम को ऐक्सेस करने के लिए स्मार्ट कार्ड का इस्तेमाल करता है, तो Gmail के सीएसई के लिए, हार्डवेयर कुंजी एन्क्रिप्शन सेट अप किया जा सकता है. इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है. उपयोगकर्ता, अपने स्मार्ट कार्ड का इस्तेमाल करके ईमेल मैसेज को एन्क्रिप्ट कर सकते हैं. स्मार्ट कार्ड में, उनकी निजी एन्क्रिप्शन कुंजी मौजूद होती है. ज़्यादा जानकारी के लिए, सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए, हार्डवेयर कुंजी एन्क्रिप्शन सेट अप और मैनेज करना लेख पढ़ें.

क्या मैं Gmail के लिए, कुंजी मैनेजमेंट सेवा और हार्डवेयर एन्क्रिप्शन कुंजियां, दोनों का इस्तेमाल कर सकता/सकती हूं?

हां, Gmail के सीएसई के लिए, कुंजी मैनेजमेंट सेवा और हार्डवेयर एन्क्रिप्शन कुंजियां, दोनों सेट अप की जा सकती हैं. इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है. इसके अलावा, कुंजी मैनेजमेंट सेवा और हार्डवेयर कुंजी एन्क्रिप्शन, दोनों को एक ही उपयोगकर्ताओं को असाइन किया जा सकता है. हालांकि, कोई उपयोगकर्ता Gmail के लिए, एन्क्रिप्शन के एक ही तरीके का इस्तेमाल कर सकता है. यह इस बात पर निर्भर करता है कि आपने Gmail के लिए, उसकी निजी एन्क्रिप्शन कुंजी को कैसे सेट अप किया है. ज़्यादा जानकारी के लिए, सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए, S/MIME सर्टिफ़िकेट कॉन्फ़िगर करना लेख पढ़ें.

क्या मैं कुंजी मैनेजमेंट की किसी दूसरी सेवा पर स्विच कर सकता/सकती हूं?

हां, कुंजी मैनेजमेंट की किसी दूसरी सेवा पर स्विच किया जा सकता है. ऐसा करने पर, मौजूदा कुंजी मैनेजमेंट सेवा की मदद से एन्क्रिप्ट किए गए कॉन्टेंट को नई सेवा में माइग्रेट करना सबसे सही तरीका है. ज़्यादा जानकारी के लिए, अगर आपको कुंजी मैनेजमेंट की किसी नई सेवा पर स्विच करना है लेख पढ़ें.

मैं यह कैसे तय करूं कि किन उपयोगकर्ताओं या ग्रुप के पास, कुंजी मैनेजमेंट की मेरी बाहरी सेवा का ऐक्सेस हो?

एन्क्रिप्शन कुंजियों के लिए, कुंजी ऐक्सेस कंट्रोल लिस्ट (एसीएल) को कुंजी मैनेजमेंट की बाहरी सेवा के ज़रिए मैनेज किया जाता है. आपकी एसीएल में, उन सभी उपयोगकर्ताओं को शामिल करना ज़रूरी है जिन्हें कॉन्टेंट को एन्क्रिप्ट या डिक्रिप्ट (देखना या उसमें बदलाव करना) करना है. ज़्यादा जानकारी के लिए, एन्क्रिप्शन की सेवा देने वाली कंपनी से संपर्क करें.

इसके अलावा, आपको उन सभी उपयोगकर्ताओं के लिए सीएसई चालू करना होगा जिन्हें डेटा एन्क्रिप्ट करना है. ज़्यादा जानकारी के लिए, उपयोगकर्ताओं के लिए क्लाइंट-साइड एन्क्रिप्शन चालू या बंद करना लेख पढ़ें.

क्या मैं चुनिंदा उपयोगकर्ताओं के लिए, सीएसई का इस्तेमाल करना ज़रूरी बना सकता/सकती हूं?

Gmail, Google Drive, और Google Calendar के लिए, यह तय किया जा सकता है कि संगठन की चुनिंदा इकाइयों के लिए, सीएसई डिफ़ॉल्ट रूप से चालू हो. इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है.

अगर यह तय किया जाता है कि सीएसई डिफ़ॉल्ट रूप से चालू हो, तब भी उपयोगकर्ता चाहें, तो सीएसई को बंद कर सकते हैं.

ज़्यादा जानकारी के लिए, उपयोगकर्ताओं के लिए क्लाइंट-साइड एन्क्रिप्शन चालू या बंद करना लेख पढ़ें.

मैं शेयर की गई ड्राइव के लिए, सीएसई को कैसे सेट अप करूं?

शेयर की गई ड्राइव के लिए, सीएसई को अलग से सेट अप करने की ज़रूरत नहीं है. Admin console में सेट अप की गई कुंजी मैनेजमेंट की बाहरी सेवा, मेरी ड्राइव और शेयर की गई ड्राइव, दोनों में मौजूद फ़ाइलों के लिए काम करती है.

सीएसई सेट अप करते समय, मुझे कोई चेतवानी मिलने पर क्या करना चाहिए?

अगर आपको सीएसई के सेटअप में कोई समस्या आ रही है, तो ज़्यादा जानकारी के लिए, चेतवानी की जानकारी देखना लेख पढ़ें.

क्या मैं सीएसई की मदद से, मौजूदा ईमेल को इंपोर्ट और एन्क्रिप्ट कर सकता/सकती हूं?

हां. क्लाइंट-साइड एन्क्रिप्शन वाले ईमेल के तौर पर, मैसेज को Gmail में माइग्रेट करना लेख पढ़ें.

क्या मैं संगठन से बाहर के उपयोगकर्ताओं को, क्लाइंट-साइड एन्क्रिप्शन वाले हमारे कॉन्टेंट को ऐक्सेस करने की अनुमति दे सकता/सकती हूं?

हां. क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट को संगठन से बाहर के लोगों के साथ शेयर करना लेख पढ़ें.

क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट के साथ काम करना

क्या मैं मौजूदा फ़ाइलों को, एन्क्रिप्शन की किसी दूसरी कुंजी की मदद से फिर से एन्क्रिप्ट कर सकता/सकती हूं?

क्लाइंट-साइड एन्क्रिप्शन वाली फ़ाइलों को, कुंजी मैनेजमेंट की किसी नई सेवा में माइग्रेट किया जा सकता है. ज़्यादा जानकारी के लिए, अगर आपको कुंजी मैनेजमेंट की किसी नई सेवा पर स्विच करना है लेख पढ़ें.

क्या मैं किसी फ़ाइल के एन्क्रिप्शन को, Google के डिफ़ॉल्ट एन्क्रिप्शन पर स्विच कर सकता/सकती हूं?

हां, Google दस्तावेज़, स्प्रेडशीट या प्रज़ेंटेशन से, क्लाइंट-साइड एन्क्रिप्शन हटाया जा सकता है. ज़्यादा जानकारी के लिए, किसी दस्तावेज़ को डिक्रिप्ट करना लेख पढ़ें.

मैं Drive से एक्सपोर्ट की गई फ़ाइलों और ईमेल को कैसे डिक्रिप्ट करूं?

डेटा एक्सपोर्ट करने वाले टूल या Google Vault का इस्तेमाल करके, सीएसई वाली जिन फ़ाइलों को एक्सपोर्ट किया जाता है उन्हें डिक्रिप्ट करने के लिए, डिक्रिप्टर का इस्तेमाल किया जा सकता है. यह एक कमांड-लाइन यूटिलिटी है. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन वाली एक्सपोर्ट की गई फ़ाइलों को डिक्रिप्ट करना लेख पढ़ें.

क्या मैं Google Vault में, एन्क्रिप्ट की गई फ़ाइलों और ईमेल को बनाए रख सकता/सकती हूं, उन्हें खोज सकता/सकती हूं, और एक्सपोर्ट कर सकता/सकती हूं?

हां, अगर आपके Google Workspace वर्शन में Google Vault की सुविधा है, तो Vault में, क्लाइंट-साइड एन्क्रिप्शन वाली Drive फ़ाइलों और Gmail ईमेल को बनाए रखा जा सकता है, खोजा जा सकता है, और एक्सपोर्ट किया जा सकता है.

क्लाइंट-साइड एन्क्रिप्शन वाली फ़ाइलों को, उनके मेटाडेटा के हिसाब से खोजा जा सकता है. जैसे, टाइटल और मालिक. हालांकि, उनके कॉन्टेंट को खोजा नहीं जा सकता. साथ ही, फ़ाइल के टाइप के हिसाब से खोजा नहीं जा सकता, कॉन्टेंट की झलक नहीं देखी जा सकती या झलक वाले व्यू से डाउनलोड नहीं किया जा सकता.

ज़्यादा जानकारी के लिए, Google Vault सहायता केंद्र पर जाएं.

क्या मुझे क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट पर स्पेल चेक की सुविधा को सीमित करना होगा?

Google Docs और Slides में, क्लाइंट-साइड एन्क्रिप्शन वाले मुख्य कॉन्टेंट के लिए, डिवाइस पर मौजूद मशीन लर्निंग मॉडल, स्पेल-चेक की सुविधा देते हैं. इससे दस्तावेज़ के डेटा की निजता बनी रहती है.
Gmail और Google Docs में मौजूद टिप्पणियों के लिए, ब्राउज़र स्पेल-चेक की सुविधा देता है.
अगर आपका संगठन Google Chrome का इस्तेमाल करता है: पक्का करें कि सीएसई का इस्तेमाल करने वाले लोग, Chrome के बेहतर स्पेल चेक का इस्तेमाल न करें. इस विकल्प से, डेटा Google को भेजा जाता है. इसके बजाय, सीएसई का इस्तेमाल करने वाले लोग, Chrome के सामान्य स्पेल चेक का इस्तेमाल कर सकते हैं. इससे डेटा Google को नहीं भेजा जाता. ज़्यादा जानकारी के लिए, Chrome में स्पेल चेक की सुविधा चालू या बंद करना लेख पढ़ें. अगर मैनेज किए गए Chrome ब्राउज़र का इस्तेमाल किया जाता है, तो सीएसई का इस्तेमाल करने वाले लोगों के लिए, स्पेल चेक की सुविधा बंद करने के लिए कोई नीति बनाई जा सकती है. इससे बेहतर स्पेल चेक की सुविधा बंद हो जाती है, लेकिन सामान्य स्पेल चेक की सुविधा बंद नहीं होती. ज़्यादा जानकारी के लिए, उपयोगकर्ताओं या ब्राउज़र के लिए Chrome की नीतियां सेट करना लेख पढ़ें.

क्या मैं एन्क्रिप्ट की गई Google फ़ाइलों को, Microsoft Office की फ़ाइलों में बदल सकता/सकती हूं?

हां, एक्सपोर्ट और डिक्रिप्ट की गई Google Sheets की फ़ाइलों को, Microsoft Excel की फ़ाइलों में बदला जा सकता है. ज़्यादा जानकारी के लिए, एक्सपोर्ट और डिक्रिप्ट की गई Google फ़ाइलों को, Microsoft Office की फ़ाइलों में बदलना लेख पढ़ें.

क्लाइंट-साइड एन्क्रिप्शन वाली फ़ाइलों और ईमेल को स्कैन करना

क्या Drive और Gmail, सुरक्षा से जुड़े खतरों के लिए, क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट को अपने-आप स्कैन करते हैं?

क्लाइंट-साइड एन्क्रिप्शन वाली फ़ाइलों और ईमेल को फ़िशिंग और मैलवेयर के लिए स्कैन नहीं किया जाता, क्योंकि Google के सर्वर के पास कॉन्टेंट का ऐक्सेस नहीं होता.

क्या मैं क्लाइंट-साइड एन्क्रिप्शन वाली फ़ाइलों या ईमेल में मौजूद कॉन्टेंट के लिए, डीएलपी स्कैन चला सकता/सकती हूं?

डेटा लीक होने की रोकथाम (डीएलपी) के स्कैन, फ़ाइलों या ईमेल में मौजूद क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट को ऐक्सेस नहीं कर सकते. हालांकि, डीएलपी के नियम बनाए जा सकते हैं, ताकि:

Drive की फ़ाइलों के अनएन्क्रिप्ट किए गए मेटाडेटा को स्कैन किया जा सके. जैसे, फ़ाइल का टाइटल और Drive के लेबल. इससे संवेदनशील डेटा के लीक होने से रोका जा सकता है.
यह पता लगाया जा सके कि Drive की फ़ाइलें, क्लाइंट-साइड एन्क्रिप्शन वाली हैं या नहीं. इसके लिए, नियम की शर्त फ़ाइल का एन्क्रिप्शन स्टेटस > है > क्लाइंट-साइड एन्क्रिप्शन वाली या क्लाइंट-साइड एन्क्रिप्शन वाली नहीं को चुनें.

Drive के लिए, डीएलपी के नियम बनाने के बारे में ज़्यादा जानने के लिए, Drive के लिए डीएलपी के नियम और कॉन्टेंट की पहचान करने वाले कस्टम टूल बनाना लेख पढ़ें.

Google Workspace के ऐसे वर्शन पर स्विच करना जिसमें सीएसई की सुविधा नहीं है

अगर उपयोगकर्ताओं के लाइसेंस में सीएसई की सुविधा नहीं है, तो एन्क्रिप्ट किए गए कॉन्टेंट का क्या होता है?

अगर उपयोगकर्ताओं को Google Workspace के ऐसे लाइसेंस पर स्विच किया जाता है जिसमें सीएसई की सुविधा नहीं है, तब भी वे क्लाइंट-साइड एन्क्रिप्शन वाले किसी भी आइटम को ऐक्सेस और उसमें बदलाव कर सकते हैं. जैसे, फ़ाइलें और ईमेल. हालांकि, वे क्लाइंट-साइड एन्क्रिप्शन वाले नए आइटम नहीं बना सकते.

अगर हमें सीएसई का इस्तेमाल नहीं करना है, तो क्या हम कॉन्टेंट से एन्क्रिप्शन हटा सकते हैं?

अगर आपको सीएसई का इस्तेमाल बंद करना है और फ़ाइलों और ईमेल जैसे आइटम को डिक्रिप्ट करना है, तो सबसे पहले आपको डेटा एक्सपोर्ट करने वाले टूल का इस्तेमाल करके, उन आइटम को एक्सपोर्ट करना होगा. इसके बाद, सीएसई हटाने के लिए, डिक्रिप्टर यूटिलिटी का इस्तेमाल करें.