क्लाइंट-साइड एन्क्रिप्शन के बारे में अक्सर पूछे जाने वाले सवाल

Google के डिफ़ॉल्ट एन्क्रिप्शन के बारे में ज़्यादा जानने के लिए, Google Cloud की साइट पर जाएं.

Gmail के लिए स्टैंडर्ड एन्क्रिप्शन के बारे में ज़्यादा जानकारी पाने के लिए, Gmail सहायता केंद्र में ट्रांज़िट में एन्क्रिप्शन पर जाएं.

एंड-टू-एंड एन्क्रिप्शन (E2EE) की सुविधा के साथ, एन्क्रिप्शन और डिक्रिप्शन हमेशा सोर्स और डेस्टिनेशन डिवाइसों पर होता है. जैसे, इंस्टैंट मैसेजिंग के लिए मोबाइल फ़ोन पर. एन्क्रिप्शन कुंजियां क्लाइंट पर जनरेट की जाती हैं. इसलिए, एडमिन के तौर पर आपके पास क्लाइंट पर मौजूद कुंजियों का कंट्रोल नहीं होता. साथ ही, आपके पास यह कंट्रोल भी नहीं होता कि कौन उन कुंजियों का इस्तेमाल कर सकता है. इसके अलावा, आपको यह भी नहीं पता चलेगा कि उपयोगकर्ताओं ने किस कॉन्टेंट को एन्क्रिप्ट (सुरक्षित) किया है.

क्लाइंट-साइड एन्क्रिप्शन (सीएसई) का इस्तेमाल करने पर, एन्क्रिप्शन और डिक्रिप्शन हमेशा सोर्स और डेस्टिनेशन डिवाइसों पर होता है. इस मामले में, ये क्लाइंट के ब्राउज़र हैं. हालांकि, सीएसई की मदद से क्लाइंट, एन्क्रिप्शन कुंजियों का इस्तेमाल करते हैं. ये कुंजियां, क्लाउड पर आधारित क्रिप्टोग्राफ़िक कुंजी मैनेजमेंट सेवा में जनरेट और सेव की जाती हैं. इसलिए, आपके पास कुंजियों को कंट्रोल करने और यह तय करने का विकल्प होता है कि उन्हें कौन ऐक्सेस कर सकता है. उदाहरण के लिए, किसी उपयोगकर्ता के पास कुंजियों का ऐक्सेस वापस लिया जा सकता है. भले ही, उस उपयोगकर्ता ने ही उन्हें जनरेट किया हो. सीएसई की मदद से, उपयोगकर्ताओं की एन्क्रिप्ट की गई फ़ाइलों को भी मॉनिटर किया जा सकता है.

उपयोगकर्ता, सीएसई की सुविधा चालू करने के लिए, इससे जुड़ी सेवाओं में जाकर कोई विकल्प चुन सकते हैं. वेब और मोबाइल ऐप्लिकेशन में सीएसई को चालू करने के तरीके के बारे में ज़्यादा जानने के लिए, क्लाइंट-साइड एन्क्रिप्शन के उपयोगकर्ता अनुभव की खास जानकारी पर जाएं.

हाँ, सीएसई चालू होने पर Google की सेवाओं में कुछ सुविधाएँ उपलब्ध नहीं होती हैं. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन के उपयोगकर्ता अनुभव की खास जानकारी पर जाएं.

एन्क्रिप्शन की का इस्तेमाल, डेटा को ऐसे फ़ॉर्मैट में बदलने के लिए किया जाता है जिसे पढ़ा नहीं जा सकता. इससे डेटा रैंडम दिखता है. इससे डेटा को किसी भी ऐसे व्यक्ति या चीज़ से सुरक्षित रखा जाता है जिसे इसे पढ़ने की अनुमति नहीं है. एन्क्रिप्ट (सुरक्षित) किए गए डेटा को पढ़ने के लिए, किसी व्यक्ति या ऐप्लिकेशन को एक कुंजी की ज़रूरत होती है. इससे डेटा को वापस उसके मूल फ़ॉर्मैट में बदला जा सकता है.

अपने संगठन के Google Workspace डेटा में एन्क्रिप्शन की एक और लेयर जोड़ने के लिए, एन्क्रिप्शन कुंजियों का इस्तेमाल किया जा सकता है. इसके लिए, आपको कुंजी मैनेज करने वाली ऐसी सेवा का इस्तेमाल करना होगा जो Google के साथ पार्टनरशिप करती है. इसके अलावा, Google के सीएसई एपीआई का इस्तेमाल करके, कुंजी मैनेज करने वाली अपनी सेवा भी बनाई जा सकती है. इसके अलावा, सिर्फ़ Gmail के लिए, हार्डवेयर कुंजी एन्क्रिप्शन का इस्तेमाल किया जा सकता है. इसमें उपयोगकर्ता की एन्क्रिप्शन कुंजी, स्मार्ट कार्ड पर मौजूद होती है.

Google ने सीएसई के साथ इस्तेमाल करने के लिए, क्रिप्टोग्राफ़िक कुंजी मैनेज करने वाली कई सेवाओं के साथ साझेदारी की है. सेवाओं की सूची के लिए, क्लाइंट-साइड एन्क्रिप्शन के लिए, कुंजी मैनेज करने वाली सेवा सेट अप करना पर जाएं.

नहीं, Google Workspace के क्लाइंट-साइड एन्क्रिप्शन को सेट अप करने के लिए, आपको कुंजी मैनेज करने वाली बाहरी सेवा का इस्तेमाल करना होगा. सीएसई की सुविधा का इस्तेमाल करने पर, आपके पास अपनी एन्क्रिप्शन कुंजियों को कंट्रोल करने का विकल्प होता है. Google के पास इन कुंजियों का ऐक्सेस नहीं होता. इसलिए, वह आपके डेटा को डिक्रिप्ट नहीं कर सकता.

हां, एक से ज़्यादा कुंजी मैनेज करने वाली सेवाओं का इस्तेमाल किया जा सकता है. साथ ही, यह चुना जा सकता है कि संगठन की किसी इकाई या ग्रुप के लिए, किस सेवा का इस्तेमाल करना है. इसके अलावा, एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को एक सेवा से दूसरी सेवा पर माइग्रेट किया जा सकता है.

ध्यान दें: Admin console में, Gmail के क्लाइंट-साइड एन्क्रिप्शन के लिए, कुंजी मैनेज करने वाली एक ही सेवा सेट अप की जा सकती है. Google Workspace Client-side Encryption API पर, कुंजियों को मैनेज करने के अन्य विकल्पों के बारे में जानें .

हां, अगर आपका संगठन सुविधाओं और सिस्टम को ऐक्सेस करने के लिए स्मार्ट कार्ड का इस्तेमाल करता है, तो Gmail CSE के लिए हार्डवेयर कुंजी एन्क्रिप्शन सेट अप किया जा सकता है. इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है. उपयोगकर्ता अपने स्मार्ट कार्ड का इस्तेमाल करके, ईमेल मैसेज को एन्क्रिप्ट कर सकते हैं. स्मार्ट कार्ड में, एन्क्रिप्ट करने के लिए निजी कुंजी होती है. ज़्यादा जानकारी के लिए, सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए, हार्डवेयर कुंजी की मदद से डेटा एन्क्रिप्ट (सुरक्षित) करने की सुविधा सेट अप और मैनेज करना लेख पढ़ें.

हां, Gmail के सीएसई (क्लाइंट-साइड एन्क्रिप्शन) के लिए, कुंजी मैनेज करने वाली सेवा और हार्डवेयर एन्क्रिप्शन कुंजियां, दोनों सेट अप की जा सकती हैं. इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है. कुंजी मैनेज करने वाली सेवा और हार्डवेयर कुंजी की मदद से, डेटा एन्क्रिप्ट (सुरक्षित) करने की सुविधा, दोनों को एक ही उपयोगकर्ता को असाइन किया जाता है. हालांकि, कोई उपयोगकर्ता Gmail के लिए सिर्फ़ एक तरह के एन्क्रिप्शन का इस्तेमाल कर सकता है. यह इस बात पर निर्भर करता है कि आपने Gmail के लिए, उनकी निजी एन्क्रिप्शन कुंजी कैसे सेट अप की है. ज़्यादा जानकारी के लिए, सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए S/MIME सर्टिफ़िकेट कॉन्फ़िगर करना पर जाएं.

हाँ, कुंजी मैनेज करने वाली किसी दूसरी सेवा पर स्विच किया जा सकता है. ऐसा करने पर, सबसे सही तरीका यह है कि कुंजी मैनेज करने वाली मौजूदा सेवा का इस्तेमाल करके एन्क्रिप्ट किए गए कॉन्टेंट को नई सेवा पर माइग्रेट किया जाए. ज़्यादा जानकारी के लिए, अगर आपको नई कुंजी सेवा पर स्विच करना है पर जाएं.

कुंजी मैनेज करने वाली बाहरी सेवा के ज़रिए, एन्क्रिप्शन कुंजियों के लिए ऐक्सेस कंट्रोल लिस्ट (एसीएल) मैनेज की जाती है. आपकी एसीएल में उन सभी उपयोगकर्ताओं को शामिल करना ज़रूरी है जिन्हें कॉन्टेंट को एन्क्रिप्ट (सुरक्षित) या डिक्रिप्ट (देखने या बदलाव करने) करने की ज़रूरत है. ज़्यादा जानकारी के लिए, एन्क्रिप्शन की सुविधा देने वाली कंपनी से संपर्क करें.

इसके अलावा, आपको उन सभी उपयोगकर्ताओं के लिए सीएसई चालू करना होगा जिन्हें डेटा को एन्क्रिप्ट (सुरक्षित) करने की ज़रूरत है. ज़्यादा जानकारी के लिए, उपयोगकर्ताओं के लिए क्लाइंट-साइड एन्क्रिप्शन की सुविधा चालू या बंद करना लेख पढ़ें.

Gmail, Google Drive, और Google Calendar के लिए, यह तय किया जा सकता है कि सीएसई की सुविधा, संगठन की कुछ इकाइयों के लिए डिफ़ॉल्ट रूप से चालू हो. इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है.

अगर आपने यह तय किया है कि सीएसई (क्लाइंट-साइड एन्क्रिप्शन) डिफ़ॉल्ट रूप से चालू रहेगा, तो भी उपयोगकर्ता इसे बंद कर सकते हैं.

ज़्यादा जानकारी के लिए, उपयोगकर्ताओं के लिए क्लाइंट-साइड एन्क्रिप्शन की सुविधा चालू या बंद करना लेख पढ़ें.

आपको शेयर की गई ड्राइव के लिए, सीएसई को अलग से सेट अप करने की ज़रूरत नहीं है. Admin console में सेट अप की गई कुंजी मैनेज करने वाली बाहरी सेवा, 'मेरी ड्राइव' और शेयर की गई ड्राइव, दोनों में मौजूद फ़ाइलों के लिए काम करती है.

अगर आपको सीएसई सेटअप करने में कोई समस्या आ रही है, तो ज़्यादा जानकारी के लिए चेतावनी की जानकारी देखें पर जाएं.

हां. क्लाइंट-साइड एन्क्रिप्ट किए गए ईमेल के तौर पर, Gmail में मैसेज माइग्रेट करना पर जाएं.

हां. क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट का बाहरी ऐक्सेस दें पर जाएं.

क्लाइंट-साइड से एन्क्रिप्ट (सुरक्षित) की गई फ़ाइलों को, कुंजी मैनेज करने वाली नई सेवा पर माइग्रेट किया जा सकता है. ज़्यादा जानकारी के लिए, अगर आपको नई कुंजी सेवा पर स्विच करना है पर जाएं.

हां, Google दस्तावेज़, स्प्रेडशीट या प्रज़ेंटेशन से क्लाइंट-साइड एन्क्रिप्शन की सुविधा हटाई जा सकती है. ज़्यादा जानकारी के लिए, किसी दस्तावेज़ को डिक्रिप्ट करना लेख पढ़ें.

डेटा एक्सपोर्ट करने वाले टूल या Google Vault का इस्तेमाल करके एक्सपोर्ट की गई सीएसई फ़ाइलों को डिक्रिप्ट करने के लिए, डिक्रिप्टर का इस्तेमाल किया जा सकता है. यह कमांड-लाइन यूटिलिटी है. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन का इस्तेमाल करके एन्क्रिप्ट (सुरक्षित) की गई एक्सपोर्ट की गई फ़ाइलों को डिक्रिप्ट करना लेख पढ़ें.

हां, अगर आपके Google Workspace वर्शन में Google Vault की सुविधा है, तो Vault में क्लाइंट-साइड एन्क्रिप्शन वाली Drive फ़ाइलों और Gmail ईमेल को बनाए रखा जा सकता है. साथ ही, उन्हें खोजा और एक्सपोर्ट किया जा सकता है.

ज़्यादा जानकारी के लिए, Google Vault सहायता केंद्र पर जाएं.

• Google Docs और Slides में क्लाइंट-साइड से एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट के लिए, डिवाइस पर मौजूद मशीन लर्निंग मॉडल, स्पेलिंग की जांच करने की सुविधा देते हैं. इससे दस्तावेज़ के डेटा की गोपनीयता बनी रहती है.
• Gmail और Google Docs में की गई टिप्पणियों के लिए, ब्राउज़र में स्पेलिंग की जांच करने की सुविधा उपलब्ध होती है.

  अगर आपका संगठन Google Chrome का इस्तेमाल करता है, तो: पक्का करें कि सीएसई उपयोगकर्ता, Chrome की बेहतर स्पेलिंग जांच सुविधा का इस्तेमाल न करें. इस विकल्प से डेटा, Google को भेजा जाता है. इसके बजाय, सीएसई उपयोगकर्ता Chrome की स्पेलिंग की बुनियादी जांच सुविधा का इस्तेमाल कर सकते हैं. यह सुविधा, Google को डेटा नहीं भेजती. ज़्यादा जानकारी के लिए, Chrome में स्पेलिंग की जांच करने की सुविधा चालू या बंद करना पर जाएं. अगर मैनेज किया गया Chrome ब्राउज़र इस्तेमाल किया जाता है, तो सीएसई उपयोगकर्ताओं के लिए स्पेलिंग की जांच करने की सुविधा बंद करने वाली नीति बनाई जा सकती है. इससे स्पेलिंग की बेहतर जांच करने की सुविधा बंद हो जाती है, लेकिन स्पेलिंग की सामान्य जांच करने की सुविधा बंद नहीं होती. ज़्यादा जानकारी के लिए, उपयोगकर्ताओं या ब्राउज़र के लिए Chrome की नीतियां सेट करना लेख पढ़ें.

हां, एक्सपोर्ट की गई और डिक्रिप्ट की गई Google Sheets फ़ाइलों को Microsoft Excel फ़ाइलों में बदला जा सकता है. ज़्यादा जानकारी के लिए, एक्सपोर्ट और डिक्रिप्ट की गई Google फ़ाइलों को Microsoft Office फ़ाइलों में बदलना पर जाएं.

क्लाइंट-साइड से एन्क्रिप्ट (सुरक्षित) की गई फ़ाइलों और ईमेल को फ़िशिंग और मैलवेयर के लिए स्कैन नहीं किया जाता. ऐसा इसलिए, क्योंकि Google के सर्वर के पास कॉन्टेंट का ऐक्सेस नहीं होता.

डेटा लीक होने की रोकथाम (डीएलपी) की सुविधा, फ़ाइलों या ईमेल में क्लाइंट-साइड से एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को ऐक्सेस नहीं कर सकती. हालांकि, डीएलपी के नियम बनाए जा सकते हैं, ताकि:

• Drive की फ़ाइलों के बिना एन्क्रिप्ट (सुरक्षित) किए गए मेटाडेटा को स्कैन करें. जैसे, फ़ाइल का टाइटल और Drive के लेबल. इससे संवेदनशील डेटा के लीक होने से रोका जा सकता है.
• Drive की फ़ाइलों को स्कैन करके पता लगाएं कि वे क्लाइंट-साइड एन्क्रिप्ट (सुरक्षित) की गई हैं या नहीं. इसके लिए, नियम की शर्त फ़ाइल के एन्क्रिप्शन की स्थिति > है > क्लाइंट-साइड एन्क्रिप्ट (सुरक्षित) की गई है या क्लाइंट-साइड एन्क्रिप्ट (सुरक्षित) नहीं की गई है को चुनें.

Drive के लिए डीएलपी नियम बनाने के बारे में जानकारी पाने के लिए, Drive के लिए डीएलपी नियम और कस्टम कॉन्टेंट डिटेक्टर बनाएं पर जाएं.

अगर उपयोगकर्ताओं को ऐसे Google Workspace लाइसेंस पर स्विच किया जाता है जिसमें सीएसई शामिल नहीं है, तो वे अब भी क्लाइंट-साइड से एन्क्रिप्ट किए गए किसी भी आइटम को ऐक्सेस और उसमें बदलाव कर सकते हैं. जैसे, फ़ाइलें और ईमेल. हालांकि, वे क्लाइंट की तरफ़ से एन्क्रिप्ट (सुरक्षित) किए गए नए आइटम नहीं बना सकते.

अगर आपको सीएसई का इस्तेमाल बंद करना है और फ़ाइलों और ईमेल जैसे आइटम को डिक्रिप्ट करना है, तो आपको सबसे पहले डेटा एक्सपोर्ट करने वाले टूल का इस्तेमाल करके उन आइटम को एक्सपोर्ट करना होगा. इसके बाद, सीएसई को हटाने के लिए डिक्रिप्टर यूटिलिटी का इस्तेमाल करें.