এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস। আপনার সংস্করণটি তুলনা করুন।
গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) সম্পর্কে সাধারণ প্রশ্নগুলোর উত্তর এখানে পাবেন।
About encryption
গুগলের ডিফল্ট এনক্রিপশন সম্পর্কে তথ্য কোথায় পেতে পারি?
গুগলের ডিফল্ট এনক্রিপশন সম্পর্কে বিস্তারিত জানতে গুগল ক্লাউড সাইটে যান।
জিমেইলের স্ট্যান্ডার্ড এনক্রিপশন সম্পর্কে আরও বিস্তারিত জানতে, জিমেইল হেল্প সেন্টারের 'এনক্রিপশন ইন ট্রানজিট ' বিভাগে যান।
এন্ড-টু-এন্ড (e2e) এনক্রিপশন থেকে CSE কিভাবে ভিন্ন?
এন্ড-টু-এন্ড এনক্রিপশন (E2EE)-এর ক্ষেত্রে , এনক্রিপশন এবং ডিক্রিপশন সর্বদা উৎস এবং গন্তব্য ডিভাইসেই সম্পন্ন হয় (যেমন ইনস্ট্যান্ট মেসেজিংয়ের জন্য মোবাইল ফোনে)। এনক্রিপশন কীগুলো ক্লায়েন্টেই তৈরি করা হয়, তাই একজন প্রশাসক হিসেবে ক্লায়েন্টের কীগুলোর ওপর বা কারা সেগুলো ব্যবহার করতে পারবে, তার ওপর আপনার কোনো নিয়ন্ত্রণ থাকে না। এছাড়াও, ব্যবহারকারীরা কোন কোন কন্টেন্ট এনক্রিপ্ট করেছে, তা দেখার কোনো সুযোগ আপনার থাকে না।
ক্লায়েন্ট-সাইড এনক্রিপশন (CSE)-এর ক্ষেত্রেও এনক্রিপশন এবং ডিক্রিপশন সর্বদা উৎস এবং গন্তব্য ডিভাইসেই সম্পন্ন হয়, যা এক্ষেত্রে ক্লায়েন্টদের ব্রাউজার। তবে, CSE-তে ক্লায়েন্টরা এমন এনক্রিপশন কী ব্যবহার করে যা একটি ক্লাউড-ভিত্তিক কী ম্যানেজমেন্ট সার্ভিসে তৈরি ও সংরক্ষণ করা হয়, ফলে আপনি কীগুলো এবং সেগুলোতে কার অ্যাক্সেস থাকবে তা নিয়ন্ত্রণ করতে পারেন। উদাহরণস্বরূপ, আপনি কোনো ব্যবহারকারীর কী-এর অ্যাক্সেস বাতিল করতে পারেন, এমনকি যদি সেই ব্যবহারকারী নিজেই সেগুলো তৈরি করে থাকেন। এছাড়াও, CSE-এর মাধ্যমে আপনি ব্যবহারকারীদের এনক্রিপ্ট করা ফাইলগুলো নিরীক্ষণ করতে পারেন।
Understanding the CSE user experience
How do users encrypt data using CSE?
ব্যবহারকারীরা সমর্থিত পরিষেবাগুলিতে একটি বিকল্প বেছে নিয়ে CSE চালু করতে পারেন। ব্যবহারকারীরা ওয়েব এবং মোবাইল অ্যাপে কীভাবে CSE চালু করতে পারেন সে সম্পর্কে আরও তথ্যের জন্য, ক্লায়েন্ট-সাইড এনক্রিপশন ব্যবহারকারীর অভিজ্ঞতার ওভারভিউ- তে যান।
CSE ব্যবহার করার ক্ষেত্রে ব্যবহারকারীদের জন্য কোনো সীমাবদ্ধতা আছে কি?
হ্যাঁ, CSE চালু থাকলে Google পরিষেবার কিছু ফিচার ব্যবহার করা যায় না। আরও তথ্যের জন্য, ক্লায়েন্ট-সাইড এনক্রিপশন ইউজার এক্সপেরিয়েন্স ওভারভিউ -তে যান।
Setting up CSE
What are encryption keys and how do I get them?
ডেটাকে একটি অপাঠ্য বিন্যাসে রূপান্তর করতে এনক্রিপশন কী ব্যবহার করা হয়, যাতে এটি এলোমেলো দেখায়। এর ফলে, অনুমোদিত নয় এমন কোনো ব্যক্তি বা বস্তুর কাছ থেকে ডেটা গোপন থাকে। এনক্রিপ্ট করা ডেটা পড়ার জন্য, কোনো ব্যক্তি বা অ্যাপ্লিকেশনের একটি কী প্রয়োজন হয়, যা ডেটাটিকে তার মূল বিন্যাসে ফিরিয়ে আনে।
আপনার প্রতিষ্ঠানের গুগল ওয়ার্কস্পেস ডেটাতে এনক্রিপশনের একটি স্তর যোগ করতে এনক্রিপশন কী ব্যবহার করার জন্য, আপনাকে গুগলের সাথে অংশীদারিত্বে থাকা একটি কী ম্যানেজমেন্ট পরিষেবা ব্যবহার করতে হবে অথবা গুগলের সিএসই এপিআই (CSE API) ব্যবহার করে আপনার নিজস্ব কী পরিষেবা তৈরি করতে হবে। বিকল্পভাবে, শুধুমাত্র জিমেইলের জন্য, আপনি হার্ডওয়্যার কী এনক্রিপশন ব্যবহার করতে পারেন, যেখানে ব্যবহারকারীর এনক্রিপশন কী একটি স্মার্ট কার্ডে থাকে।
আমি CSE-এর সাথে কোন কোন পার্টনার কী ম্যানেজমেন্ট সার্ভিস ব্যবহার করতে পারি?
সিএসই (CSE)-তে ব্যবহারের জন্য গুগল বেশ কয়েকটি কী ম্যানেজমেন্ট সার্ভিসের সাথে অংশীদারিত্ব করেছে। সার্ভিসগুলোর তালিকা দেখতে, ‘ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য আপনার কী সার্ভিস সেট আপ করুন’ (Set up your key service for client-side encryption) অংশে যান।
Can I use Google as my key management service?
না, গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন সেট আপ করার জন্য আপনাকে একটি বাহ্যিক কী ম্যানেজমেন্ট পরিষেবা ব্যবহার করতে হবে। সিএসই (CSE)-এর মাধ্যমে, আপনি আপনার নিজের এনক্রিপশন কীগুলো নিয়ন্ত্রণ করেন এবং গুগল আপনার ডেটা ডিক্রিপ্ট করার জন্য সেগুলোতে অ্যাক্সেস করতে পারে না।
Can I use multiple key services?
হ্যাঁ, আপনি একাধিক মূল পরিষেবা ব্যবহার করতে পারেন এবং একটি সাংগঠনিক ইউনিট বা গোষ্ঠীর জন্য কোন পরিষেবাটি ব্যবহার করবেন তা বেছে নিতে পারেন। অথবা, আপনি এনক্রিপ্ট করা বিষয়বস্তু এক পরিষেবা থেকে অন্য পরিষেবাতে স্থানান্তর করতে পারেন।
দ্রষ্টব্য : অ্যাডমিন কনসোলে, আপনি জিমেইল ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য একটি একক কী পরিষেবা সেট আপ করতে পারেন। কী পরিচালনার অন্যান্য বিকল্প সম্পর্কে জানতে Google Workspace Client-side Encryption API দেখুন।
Can I use smart cards with CSE?
হ্যাঁ, যদি আপনার সংস্থা বিভিন্ন সুবিধা ও সিস্টেম অ্যাক্সেস করার জন্য স্মার্ট কার্ড ব্যবহার করে, তাহলে আপনি Gmail CSE-এর জন্য হার্ডওয়্যার কী এনক্রিপশন সেট আপ করতে পারেন। এর জন্য Assured Controls বা Assured Controls Plus অ্যাড-অন থাকা আবশ্যক। ব্যবহারকারীরা তাদের স্মার্ট কার্ড ব্যবহার করে নিজেদের ইমেল বার্তা এনক্রিপ্ট করতে পারেন, যেটিতে তাদের ব্যক্তিগত এনক্রিপশন কী থাকে। বিস্তারিত জানতে, শুধুমাত্র Gmail-এর জন্য: ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য হার্ডওয়্যার কী এনক্রিপশন সেট আপ এবং পরিচালনা করুন (Gmail only: Set up and manage hardware key encryption for client-side encryption) অংশে যান।
আমি কি জিমেইলের জন্য কী সার্ভিস এবং হার্ডওয়্যার এনক্রিপশন কী উভয়ই ব্যবহার করতে পারি?
হ্যাঁ, আপনি Gmail CSE-এর জন্য কী সার্ভিস এবং হার্ডওয়্যার এনক্রিপশন কী উভয়ই সেট আপ করতে পারেন। এর জন্য Assured Controls অথবা Assured Controls Plus অ্যাড-অন থাকা আবশ্যক। আপনি একই ব্যবহারকারীদের জন্য কী সার্ভিস এবং হার্ডওয়্যার কী এনক্রিপশন উভয়ই নির্ধারণ করতে পারেন। তবে, একজন ব্যবহারকারী Gmail-এর জন্য শুধুমাত্র এক ধরনের এনক্রিপশন ব্যবহার করতে পারবেন, যা নির্ভর করে আপনি Gmail-এর জন্য তাদের ব্যক্তিগত এনক্রিপশন কী কীভাবে সেট আপ করেছেন তার উপর। বিস্তারিত জানতে, “শুধুমাত্র Gmail: ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য S/MIME সার্টিফিকেট কনফিগার করুন” (Gmail only: Configure S/MIME certificates for client-side encryption ) অংশে যান।
Can I switch to a different key service?
হ্যাঁ, আপনি একটি ভিন্ন কী সার্ভিসে যেতে পারেন। যদি আপনি এটি করেন, তবে আপনার বর্তমান কী সার্ভিস দিয়ে এনক্রিপ্ট করা কন্টেন্ট নতুন সার্ভিসে স্থানান্তর করাই উত্তম। বিস্তারিত জানতে, ‘আপনি যদি একটি নতুন কী সার্ভিসে যেতে চান’ অংশে যান।
আমি কীভাবে সীমাবদ্ধ করব যে কোন ব্যবহারকারী বা গোষ্ঠী আমার এক্সটার্নাল কী সার্ভিসে অ্যাক্সেস পাবে?
আপনি আপনার এক্সটার্নাল কী সার্ভিসের মাধ্যমে এনক্রিপশন কী-গুলির জন্য কী অ্যাক্সেস কন্ট্রোল লিস্ট (ACL) পরিচালনা করেন। আপনার ACL-এ সেই সমস্ত ব্যবহারকারীদের অন্তর্ভুক্ত করতে হবে যাদের কন্টেন্ট এনক্রিপ্ট বা ডিক্রিপ্ট (দেখা বা সম্পাদনা) করার প্রয়োজন আছে। আরও তথ্যের জন্য আপনার এনক্রিপশন প্রোভাইডারের সাথে যোগাযোগ করুন।
এছাড়াও, যেসব ব্যবহারকারীর ডেটা এনক্রিপ্ট করার প্রয়োজন, তাদের জন্য আপনাকে CSE চালু করতে হবে। বিস্তারিত জানতে, “ব্যবহারকারীদের জন্য ক্লায়েন্ট-সাইড এনক্রিপশন চালু বা বন্ধ করুন” অংশে যান।
Can I enforce the use of CSE for specific users?
Gmail, Google Drive, এবং Google Calendar-এর ক্ষেত্রে, আপনি নির্দিষ্ট সাংগঠনিক ইউনিটগুলোর জন্য ডিফল্টরূপে CSE চালু করে দিতে পারেন। এর জন্য Assured Controls অথবা Assured Controls Plus অ্যাড-অনটি থাকা আবশ্যক।
আপনি যদি নির্দিষ্ট করে দেন যে সিএসই ডিফল্টরূপে চালু থাকবে, তারপরেও ব্যবহারকারীরা প্রয়োজনে সিএসই বন্ধ করতে পারবেন।
বিস্তারিত জানতে, ব্যবহারকারীদের জন্য ক্লায়েন্ট-সাইড এনক্রিপশন চালু বা বন্ধ করুন- এ যান।
How do I set up CSE for shared drives?
শেয়ার্ড ড্রাইভের জন্য আপনাকে বিশেষভাবে সিএসই (CSE) সেট আপ করার প্রয়োজন নেই। অ্যাডমিন কনসোলে আপনি যে এক্সটার্নাল কী সার্ভিসটি সেট আপ করেন, সেটি মাই ড্রাইভ এবং শেয়ার্ড ড্রাইভ—উভয়ের ফাইলের জন্যই কাজ করে।
What if I get an alert while setting up CSE?
আপনার যদি সিএসই সেটআপে কোনো সমস্যা থাকে, তাহলে আরও তথ্যের জন্য 'সতর্কতার বিবরণ দেখুন' -এ যান।
আমি কি CSE ব্যবহার করে বিদ্যমান ইমেল ইম্পোর্ট এবং এনক্রিপ্ট করতে পারি?
হ্যাঁ। ক্লায়েন্ট-সাইড এনক্রিপ্টেড ইমেল হিসাবে Gmail-এ বার্তা স্থানান্তর করতে যান।
আমি কি বহিরাগত ব্যবহারকারীদের আমাদের প্রতিষ্ঠানের ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্ট অ্যাক্সেস করার অনুমতি দিতে পারি?
হ্যাঁ। ক্লায়েন্ট-সাইডের এনক্রিপ্টেড কন্টেন্টে বাহ্যিক অ্যাক্সেস প্রদান করতে যান।
Working with client-side encrypted content
আমি কি ভিন্ন এনক্রিপশন কী ব্যবহার করে বিদ্যমান ফাইলগুলো পুনরায় এনক্রিপ্ট করতে পারি?
আপনি ক্লায়েন্ট-সাইড এনক্রিপ্টেড ফাইলগুলোকে একটি নতুন কী সার্ভিসে স্থানান্তর করতে পারেন। বিস্তারিত জানতে, “আপনি যদি একটি নতুন কী সার্ভিসে পরিবর্তন করতে চান” অংশে যান।
আমি কি কোনো ফাইলের এনক্রিপশন গুগলের ডিফল্ট এনক্রিপশনে পরিবর্তন করতে পারি?
হ্যাঁ, আপনি একটি গুগল ডকুমেন্ট, স্প্রেডশীট বা প্রেজেন্টেশন থেকে ক্লায়েন্ট-সাইড এনক্রিপশন সরাতে পারেন। বিস্তারিত জানতে, ‘একটি ডকুমেন্ট থেকে এনক্রিপশন সরান’ অংশে যান।
How do I decrypt exported Drive files and email?
ডেটা এক্সপোর্ট টুল বা গুগল ভল্ট ব্যবহার করে এক্সপোর্ট করা সিএসই ফাইলগুলো ডিক্রিপ্ট করতে, আপনি ডিক্রিপ্টার নামক একটি কমান্ড-লাইন ইউটিলিটি ব্যবহার করতে পারেন। বিস্তারিত জানতে, “এক্সপোর্ট করা ক্লায়েন্ট-সাইড এনক্রিপ্টেড ফাইল ডিক্রিপ্ট করুন” অংশে যান।
গুগল ভল্টে কি এনক্রিপ্টেড ফাইল ও ইমেল সংরক্ষণ, অনুসন্ধান এবং রপ্তানি করা যায়?
হ্যাঁ, আপনার Google Workspace সংস্করণে Google Vault থাকলে, আপনি Vault-এ ক্লায়েন্ট-সাইড এনক্রিপ্টেড Drive ফাইল এবং Gmail ইমেল সংরক্ষণ, অনুসন্ধান এবং এক্সপোর্ট করতে পারবেন।
আপনি ক্লায়েন্ট-সাইড এনক্রিপ্টেড ফাইলগুলিকে তাদের মেটাডেটা, যেমন শিরোনাম এবং মালিকের মাধ্যমে অনুসন্ধান করতে পারেন। তবে, আপনি সেগুলির বিষয়বস্তু অনুসন্ধান করতে, ফাইলের ধরন অনুসারে অনুসন্ধান করতে, বিষয়বস্তুর প্রিভিউ দেখতে বা প্রিভিউ ভিউ থেকে ডাউনলোড করতে পারবেন না।বিস্তারিত জানতে গুগল ভল্ট হেল্প সেন্টারে যান।
ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্টে কি বানান পরীক্ষা সীমাবদ্ধ করার প্রয়োজন আছে?
- গুগল ডক্স এবং স্লাইডসে ক্লায়েন্ট-সাইডে এনক্রিপ্টেড মূল কন্টেন্টের জন্য, ডিভাইসে থাকা মেশিন লার্নিং মডেল বানান পরীক্ষা করার সুবিধা প্রদান করে, যা ডকুমেন্টের তথ্যের গোপনীয়তা রক্ষা করে।
- জিমেইল এবং গুগল ডক্স-এর মন্তব্যের জন্য ব্রাউজারটি বানান পরীক্ষা করার সুবিধা প্রদান করে।
যদি আপনার সংস্থা গুগল ক্রোম ব্যবহার করে থাকে: নিশ্চিত করুন যে সিএসই ব্যবহারকারীরা ক্রোমের এনহ্যান্সড স্পেল চেক ব্যবহার না করে — এই অপশনটি গুগলে ডেটা পাঠায়। এর পরিবর্তে, সিএসই ব্যবহারকারীরা ক্রোমের বেসিক স্পেল চেক ব্যবহার করতে পারে, যা গুগলে কোনো ডেটা পাঠায় না । আরও তথ্যের জন্য, 'ক্রোম স্পেল চেক চালু বা বন্ধ করুন ' অংশে যান। আপনি যদি ম্যানেজড ক্রোম ব্রাউজার ব্যবহার করেন, তাহলে আপনি সিএসই ব্যবহারকারীদের জন্য স্পেল চেক নিষ্ক্রিয় করতে একটি পলিসি তৈরি করতে পারেন, যা এনহ্যান্সড স্পেল চেক বন্ধ করে কিন্তু বেসিক স্পেল চেক বন্ধ করে না। বিস্তারিত জানতে, 'ব্যবহারকারী বা ব্রাউজারের জন্য ক্রোম পলিসি সেট করুন ' অংশে যান।
আমি কি এনক্রিপ্টেড গুগল ফাইলগুলোকে মাইক্রোসফট অফিস ফাইলে রূপান্তর করতে পারি?
হ্যাঁ, আপনি এক্সপোর্ট করা এবং ডিক্রিপ্ট করা গুগল শিটস ফাইলগুলোকে মাইক্রোসফট এক্সেল ফাইলে রূপান্তর করতে পারেন। বিস্তারিত জানতে, “এক্সপোর্ট করা এবং ডিক্রিপ্ট করা গুগল ফাইলগুলোকে মাইক্রোসফট অফিস ফাইলে রূপান্তর করুন” অংশে যান।
Scanning client-side encrypted files and email
ড্রাইভ এবং জিমেইল কি নিরাপত্তা ঝুঁকির জন্য ক্লায়েন্ট-সাইডের এনক্রিপ্টেড কন্টেন্ট স্বয়ংক্রিয়ভাবে স্ক্যান করে?
ক্লায়েন্ট-সাইডে এনক্রিপ্ট করা ফাইল এবং ইমেল ফিশিং ও ম্যালওয়্যারের জন্য স্ক্যান করা হয় না, কারণ গুগলের সার্ভারগুলোর সেই কন্টেন্টে অ্যাক্সেস নেই।
আমি কি ক্লায়েন্ট-সাইড এনক্রিপ্টেড ফাইল বা ইমেলের কন্টেন্টের জন্য ডিএলপি স্ক্যান চালাতে পারি?
ডেটা লস প্রিভেনশন (ডিএলপি) স্ক্যান ফাইল বা ইমেইলে থাকা ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্ট অ্যাক্সেস করতে পারে না। তবে, আপনি নিম্নলিখিত কাজগুলোর জন্য ডিএলপি রুল তৈরি করতে পারেন:
- ড্রাইভ ফাইলগুলোর এনক্রিপ্ট না করা মেটাডেটা, যেমন ফাইলের শিরোনাম এবং ড্রাইভ লেবেল, স্ক্যান করুন—এটি সংবেদনশীল তথ্য ফাঁস হওয়া রোধ করতে সাহায্য করতে পারে।
- ড্রাইভ ফাইলগুলি ক্লায়েন্ট-সাইড এনক্রিপ্টেড কিনা তা নির্ধারণ করতে, 'ফাইল এনক্রিপশন স্ট্যাটাস > ইজ > ক্লায়েন্ট-সাইড এনক্রিপ্টেড' অথবা 'নট ক্লায়েন্ট-সাইড এনক্রিপ্টেড ' এই রুল কন্ডিশনটি বেছে নিন।
ড্রাইভের জন্য ডিএলপি নিয়ম তৈরি করার বিস্তারিত তথ্যের জন্য, “ড্রাইভ নিয়ম এবং কাস্টম কন্টেন্ট ডিটেক্টরের জন্য ডিএলপি তৈরি করুন” অংশে যান।
এমন একটি গুগল ওয়ার্কস্পেস সংস্করণে পরিবর্তন করা যা সিএসই সমর্থন করে না
ব্যবহারকারীদের লাইসেন্সে যদি আর CSE না থাকে, তাহলে এনক্রিপ্ট করা কন্টেন্টের কী হবে?
আপনি যদি ব্যবহারকারীদের এমন একটি গুগল ওয়ার্কস্পেস লাইসেন্সে স্থানান্তর করেন যাতে সিএসই অন্তর্ভুক্ত নেই, তাহলেও তারা ফাইল এবং ইমেলের মতো যেকোনো ক্লায়েন্ট-সাইড এনক্রিপ্টেড আইটেম অ্যাক্সেস এবং সম্পাদনা করতে পারবেন। তবে, তারা কোনো নতুন ক্লায়েন্ট-সাইড এনক্রিপ্টেড আইটেম তৈরি করতে পারবেন না।
আমরা যদি আর CSE ব্যবহার করতে না চাই, তাহলে কি কন্টেন্ট থেকে এনক্রিপশন সরিয়ে ফেলতে পারব?
আপনি যদি CSE ব্যবহার বন্ধ করতে এবং ফাইল ও ইমেলের মতো আইটেম ডিক্রিপ্ট করতে চান, তাহলে প্রথমে আপনাকে ডেটা এক্সপোর্ট টুল ব্যবহার করে সেই আইটেমগুলো এক্সপোর্ট করতে হবে। তারপর, CSE অপসারণ করার জন্য ডিক্রিপ্টার ইউটিলিটি ব্যবহার করুন।