এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ক্লায়েন্ট-সাইড এনক্রিপশন FAQ

এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস। আপনার সংস্করণের তুলনা করুন

এখানে আপনি Google Workspace ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) সম্পর্কে সাধারণ প্রশ্নের উত্তর পেতে পারেন।

এনক্রিপশন সম্পর্কে

গুগলের ডিফল্ট এনক্রিপশন সম্পর্কে তথ্য আমি কোথায় পাব?

গুগলের ডিফল্ট এনক্রিপশন সম্পর্কে বিস্তারিত জানতে, গুগল ক্লাউড সাইটে যান।

Gmail এর জন্য স্ট্যান্ডার্ড এনক্রিপশন সম্পর্কে আরও তথ্যের জন্য, Gmail সহায়তা কেন্দ্রে "এনক্রিপশন ইন ট্রানজিট" বিভাগে যান।

CSE কীভাবে এন্ড-টু-এন্ড (e2e) এনক্রিপশন থেকে আলাদা?

এন্ড-টু-এন্ড এনক্রিপশন (E2EE) ব্যবহার করে , এনক্রিপশন এবং ডিক্রিপশন সর্বদা সোর্স এবং গন্তব্য ডিভাইসে ঘটে (যেমন তাৎক্ষণিক বার্তাপ্রেরণের জন্য মোবাইল ফোনে)। এনক্রিপশন কীগুলি ক্লায়েন্টে তৈরি হয়, তাই একজন প্রশাসক হিসাবে, ক্লায়েন্টের কীগুলির উপর এবং কে সেগুলি ব্যবহার করতে পারে তার উপর আপনার নিয়ন্ত্রণ থাকে না। এছাড়াও, ব্যবহারকারীরা কোন সামগ্রী এনক্রিপ্ট করেছেন তা আপনার দৃশ্যমানতা থাকে না।

ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) এর ক্ষেত্রে , এনক্রিপশন এবং ডিক্রিপশন সর্বদা সোর্স এবং ডেস্টিনেশন ডিভাইসগুলিতে ঘটে, যা এই ক্ষেত্রে ক্লায়েন্টদের ব্রাউজার। তবে, CSE এর ক্ষেত্রে, ক্লায়েন্টরা এনক্রিপশন কী ব্যবহার করে যা ক্লাউড-ভিত্তিক কী ম্যানেজমেন্ট পরিষেবাতে তৈরি এবং সংরক্ষণ করা হয়, যাতে আপনি কীগুলি নিয়ন্ত্রণ করতে পারেন এবং কার কাছে সেগুলিতে অ্যাক্সেস রয়েছে। উদাহরণস্বরূপ, আপনি কোনও ব্যবহারকারীর কীগুলিতে অ্যাক্সেস প্রত্যাহার করতে পারেন, এমনকি যদি সেই ব্যবহারকারী সেগুলি তৈরি করে। এছাড়াও, CSE এর মাধ্যমে, আপনি ব্যবহারকারীদের এনক্রিপ্ট করা ফাইলগুলি পর্যবেক্ষণ করতে পারেন।

সিএসই ব্যবহারকারীর অভিজ্ঞতা বোঝা

ব্যবহারকারীরা CSE ব্যবহার করে কীভাবে ডেটা এনক্রিপ্ট করে?

ব্যবহারকারীরা সমর্থিত পরিষেবাগুলিতে CSE চালু করার জন্য একটি বিকল্প বেছে নিতে পারেন। ব্যবহারকারীরা ওয়েব এবং মোবাইল অ্যাপে CSE কীভাবে চালু করতে পারেন সে সম্পর্কে আরও তথ্যের জন্য, ক্লায়েন্ট-সাইড এনক্রিপশন ব্যবহারকারীর অভিজ্ঞতা ওভারভিউতে যান।

CSE ব্যবহার করার সময় ব্যবহারকারীদের জন্য কি কোন সীমাবদ্ধতা আছে?

হ্যাঁ, CSE চালু থাকলে Google পরিষেবার কিছু বৈশিষ্ট্য উপলব্ধ থাকে না। আরও তথ্যের জন্য, ক্লায়েন্ট-সাইড এনক্রিপশন ব্যবহারকারীর অভিজ্ঞতা ওভারভিউতে যান।

সিএসই স্থাপন করা হচ্ছে

এনক্রিপশন কী কী এবং আমি কীভাবে সেগুলি পেতে পারি?

একটি এনক্রিপশন কী ব্যবহার করে ডেটাকে অপাঠ্য ফর্ম্যাটে রূপান্তর করা হয় যাতে এটি এলোমেলোভাবে প্রদর্শিত হয়। এটি ডেটাটি এমন কারও কাছ থেকে বা অন্য কোনও কিছু থেকে গোপন রাখে যা এটি পড়ার জন্য অনুমোদিত নয়। এনক্রিপ্ট করা ডেটা পড়ার জন্য, কোনও ব্যক্তি বা অ্যাপ্লিকেশনের ডেটাটিকে তার মূল ফর্ম্যাটে রূপান্তর করার জন্য একটি কী প্রয়োজন।

আপনার প্রতিষ্ঠানের Google Workspace ডেটাতে এনক্রিপশনের একটি স্তর যোগ করার জন্য এনক্রিপশন কী ব্যবহার করতে, আপনাকে Google-এর সাথে অংশীদারিত্বকারী একটি কী ম্যানেজমেন্ট পরিষেবা ব্যবহার করতে হবে অথবা Google-এর CSE API ব্যবহার করে আপনার নিজস্ব কী পরিষেবা তৈরি করতে হবে। বিকল্পভাবে, শুধুমাত্র Gmail-এর জন্য, আপনি হার্ডওয়্যার কী এনক্রিপশন ব্যবহার করতে পারেন, যেখানে একজন ব্যবহারকারীর এনক্রিপশন কী একটি স্মার্ট কার্ডে থাকে।

CSE-তে আমি কোন পার্টনার কী ম্যানেজমেন্ট পরিষেবা ব্যবহার করতে পারি?

CSE-এর সাথে ব্যবহারের জন্য Google বেশ কয়েকটি কী ম্যানেজমেন্ট পরিষেবার সাথে অংশীদারিত্ব করেছে। পরিষেবার তালিকার জন্য, ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য আপনার কী পরিষেবা সেট আপ করুন -এ যান।

আমি কি আমার কী ম্যানেজমেন্ট পরিষেবা হিসেবে গুগল ব্যবহার করতে পারি?

না, Google Workspace ক্লায়েন্ট-সাইড এনক্রিপশন সেট আপ করার জন্য আপনাকে একটি বহিরাগত কী ব্যবস্থাপনা পরিষেবা ব্যবহার করতে হবে। CSE এর মাধ্যমে, আপনি নিজের এনক্রিপশন কীগুলি নিয়ন্ত্রণ করেন এবং Google আপনার ডেটা ডিক্রিপ্ট করার জন্য সেগুলি অ্যাক্সেস করতে পারে না।

আমি কি একাধিক কী পরিষেবা ব্যবহার করতে পারি?

হ্যাঁ, আপনি একাধিক কী পরিষেবা ব্যবহার করতে পারেন এবং একটি সাংগঠনিক ইউনিট বা গোষ্ঠীর জন্য কোন পরিষেবা ব্যবহার করবেন তা বেছে নিতে পারেন। অথবা, আপনি এনক্রিপ্ট করা সামগ্রী এক পরিষেবা থেকে অন্য পরিষেবায় স্থানান্তর করতে পারেন।

দ্রষ্টব্য : অ্যাডমিন কনসোলে, আপনি Gmail ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য একটি একক কী পরিষেবা সেট আপ করতে পারেন। Google Workspace ক্লায়েন্ট-সাইড এনক্রিপশন API- তে কী পরিচালনার অন্যান্য বিকল্পগুলি সম্পর্কে জানুন।

আমি কি CSE তে স্মার্ট কার্ড ব্যবহার করতে পারি?

হ্যাঁ, যদি আপনার প্রতিষ্ঠান সুবিধা এবং সিস্টেম অ্যাক্সেস করার জন্য স্মার্ট কার্ড ব্যবহার করে, তাহলে আপনি Gmail CSE-এর জন্য হার্ডওয়্যার কী এনক্রিপশন সেট আপ করতে পারেন। Assured Controls বা Assured Controls Plus অ্যাড-অন থাকা প্রয়োজন। ব্যবহারকারীরা তাদের স্মার্ট কার্ড ব্যবহার করতে পারেন, যাতে তাদের ব্যক্তিগত এনক্রিপশন কী থাকে, তাদের ইমেল বার্তা এনক্রিপ্ট করার জন্য। বিস্তারিত জানার জন্য, শুধুমাত্র Gmail-এ যান: ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য হার্ডওয়্যার কী এনক্রিপশন সেট আপ এবং পরিচালনা করুন ।

আমি কি Gmail এর জন্য একটি কী পরিষেবা এবং হার্ডওয়্যার এনক্রিপশন কী উভয়ই ব্যবহার করতে পারি?

হ্যাঁ, আপনি Gmail CSE-এর জন্য একটি কী পরিষেবা এবং হার্ডওয়্যার এনক্রিপশন কী উভয়ই সেট আপ করতে পারেন। Assured Controls অথবা Assured Controls Plus অ্যাড-অন থাকা প্রয়োজন। আপনি একই ব্যবহারকারীদের জন্য কী পরিষেবা এবং হার্ডওয়্যার কী এনক্রিপশন উভয়ই বরাদ্দ করেন। তবে, একজন ব্যবহারকারী Gmail-এর জন্য শুধুমাত্র এক ধরণের এনক্রিপশন ব্যবহার করতে পারেন, যা আপনি Gmail-এর জন্য তাদের ব্যক্তিগত এনক্রিপশন কী কীভাবে সেট আপ করেন তার উপর নির্ভর করে। বিস্তারিত জানার জন্য, শুধুমাত্র Gmail-এ যান: ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য S/MIME সার্টিফিকেট কনফিগার করুন ।

আমি কি অন্য কোন কী পরিষেবায় স্যুইচ করতে পারি?

হ্যাঁ, আপনি অন্য কোনও কী পরিষেবাতে স্যুইচ করতে পারেন। যদি আপনি এটি করেন, তাহলে আপনার বর্তমান কী পরিষেবার সাথে এনক্রিপ্ট করা সামগ্রী নতুন পরিষেবাতে স্থানান্তর করা সর্বোত্তম অনুশীলন। বিস্তারিত জানার জন্য, যদি আপনি একটি নতুন কী পরিষেবাতে স্যুইচ করতে চান তাহলে "আপনি যদি নতুন কী পরিষেবাতে স্যুইচ করতে চান" এ যান।

আমার বহিরাগত কী পরিষেবাতে কোন ব্যবহারকারী বা গোষ্ঠীর অ্যাক্সেস আছে তা আমি কীভাবে সীমিত করব?

আপনি আপনার বহিরাগত কী পরিষেবার মাধ্যমে এনক্রিপশন কীগুলির জন্য কী অ্যাক্সেস কন্ট্রোল লিস্ট (ACL) পরিচালনা করেন। আপনার ACL-তে এমন সমস্ত ব্যবহারকারীদের অন্তর্ভুক্ত করতে হবে যাদের কন্টেন্ট এনক্রিপ্ট বা ডিক্রিপ্ট (দেখতে বা সম্পাদনা) করতে হবে। আরও তথ্যের জন্য আপনার এনক্রিপশন প্রদানকারীর সাথে যোগাযোগ করুন।

এছাড়াও, যে সকল ব্যবহারকারীর ডেটা এনক্রিপ্ট করার প্রয়োজন তাদের জন্য CSE চালু করতে হবে। বিস্তারিত জানার জন্য, ব্যবহারকারীদের জন্য ক্লায়েন্ট-সাইড এনক্রিপশন চালু বা বন্ধ করুন বিভাগে যান।

আমি কি নির্দিষ্ট ব্যবহারকারীদের জন্য CSE ব্যবহার জোরদার করতে পারি?

জিমেইল, গুগল ড্রাইভ এবং গুগল ক্যালেন্ডারের জন্য, আপনি নির্দিষ্ট সাংগঠনিক ইউনিটের জন্য ডিফল্টরূপে সিএসই চালু আছে কিনা তা নির্দিষ্ট করতে পারেন। এর জন্য অ্যাসুরড কন্ট্রোলস বা অ্যাসুরড কন্ট্রোলস প্লাস অ্যাড-অন থাকা প্রয়োজন।

যদি আপনি নির্দিষ্ট করেন যে CSE ডিফল্টরূপে চালু আছে, তবুও ব্যবহারকারীরা প্রয়োজনে CSE বন্ধ করতে পারবেন।

বিস্তারিত জানার জন্য, ব্যবহারকারীদের জন্য ক্লায়েন্ট-সাইড এনক্রিপশন চালু বা বন্ধ করুন বিভাগে যান।

শেয়ার্ড ড্রাইভের জন্য আমি কীভাবে CSE সেট আপ করব?

শেয়ার্ড ড্রাইভের জন্য বিশেষভাবে CSE সেট আপ করার দরকার নেই। অ্যাডমিন কনসোলে আপনি যে এক্সটার্নাল কী পরিষেবা সেট আপ করেন তা মাই ড্রাইভ এবং শেয়ার্ড ড্রাইভ উভয়ের ফাইলের জন্যই কাজ করে।

CSE সেট আপ করার সময় যদি আমি একটি সতর্কতা পাই?

যদি আপনার CSE সেটআপ নিয়ে কোনও সমস্যা হয়, তাহলে আরও তথ্যের জন্য সতর্কতার বিবরণ দেখুন -এ যান।

আমি কি CSE দিয়ে বিদ্যমান ইমেল আমদানি এবং এনক্রিপ্ট করতে পারি?

হ্যাঁ। ক্লায়েন্ট-সাইড এনক্রিপ্টেড ইমেল হিসেবে Gmail-এ বার্তা স্থানান্তর করুন বিভাগে যান।

আমি কি বহিরাগত ব্যবহারকারীদের আমাদের প্রতিষ্ঠানের ক্লায়েন্ট-সাইড এনক্রিপ্ট করা কন্টেন্ট অ্যাক্সেস করার অনুমতি দিতে পারি?

হ্যাঁ। ক্লায়েন্ট-সাইড এনক্রিপ্ট করা কন্টেন্টে বাহ্যিক অ্যাক্সেস প্রদান করতে যান।

ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্ট নিয়ে কাজ করা

আমি কি অন্য কোনও এনক্রিপশন কী দিয়ে বিদ্যমান ফাইলগুলি পুনরায় এনক্রিপ্ট করতে পারি?

আপনি ক্লায়েন্ট-সাইড এনক্রিপ্ট করা ফাইলগুলিকে একটি নতুন কী পরিষেবাতে স্থানান্তর করতে পারেন। বিস্তারিত জানার জন্য, যদি আপনি একটি নতুন কী পরিষেবাতে স্যুইচ করতে চান তাহলে দেখুন।

আমি কি কোনও ফাইলের এনক্রিপশন গুগলের ডিফল্ট এনক্রিপশনে পরিবর্তন করতে পারি?

হ্যাঁ, আপনি গুগল ডকুমেন্ট, স্প্রেডশিট, অথবা প্রেজেন্টেশন থেকে ক্লায়েন্ট-সাইড এনক্রিপশন সরাতে পারেন। বিস্তারিত জানার জন্য, ডকুমেন্ট থেকে এনক্রিপশন সরান এ যান।

এক্সপোর্ট করা ড্রাইভ ফাইল এবং ইমেল কীভাবে ডিক্রিপ্ট করব?

ডেটা এক্সপোর্ট টুল বা গুগল ভল্ট ব্যবহার করে রপ্তানি করা CSE ফাইলগুলি ডিক্রিপ্ট করতে, আপনি ডিক্রিপ্টার ব্যবহার করতে পারেন, যা একটি কমান্ড-লাইন ইউটিলিটি। বিস্তারিত জানার জন্য, এক্সপোর্ট করা ক্লায়েন্ট-সাইড এনক্রিপ্ট করা ফাইলগুলি ডিক্রিপ্ট করুন বিভাগে যান।

আমি কি গুগল ভল্টে এনক্রিপ্ট করা ফাইল এবং ইমেল সংরক্ষণ, অনুসন্ধান এবং রপ্তানি করতে পারি?

হ্যাঁ, যদি আপনার Google Workspace সংস্করণে Google Vault থাকে, তাহলে আপনি Vault-এ ক্লায়েন্ট-সাইড এনক্রিপ্টেড ড্রাইভ ফাইল এবং Gmail ইমেল সংরক্ষণ করতে, অনুসন্ধান করতে এবং রপ্তানি করতে পারবেন।

আপনি ক্লায়েন্ট-সাইড এনক্রিপ্ট করা ফাইলগুলিকে তাদের মেটাডেটা, যেমন শিরোনাম এবং মালিক দ্বারা অনুসন্ধান করতে পারেন। তবে, আপনি তাদের সামগ্রী অনুসন্ধান করতে পারবেন না, ফাইলের ধরণ অনুসারে অনুসন্ধান করতে পারবেন না, সামগ্রীর পূর্বরূপ দেখতে পারবেন না, বা প্রিভিউ ভিউ থেকে ডাউনলোড করতে পারবেন না।

বিস্তারিত জানার জন্য, Google Vault সহায়তা কেন্দ্রে যান।

ক্লায়েন্ট-সাইড এনক্রিপ্ট করা কন্টেন্টে কি আমার বানান পরীক্ষা সীমাবদ্ধ করতে হবে?

গুগল ডক্স এবং স্লাইডে ক্লায়েন্ট-সাইড এনক্রিপ্টেড বডি কন্টেন্টের জন্য, অন-ডিভাইস মেশিন লার্নিং মডেলগুলি বানান-পরীক্ষা কার্যকারিতা প্রদান করে, যা ডকুমেন্ট ডেটার গোপনীয়তা রক্ষা করে।
জিমেইল এবং গুগল ডক্সে মন্তব্যের জন্য, ব্রাউজারটি বানান-পরীক্ষার কার্যকারিতা প্রদান করে।
যদি আপনার প্রতিষ্ঠান গুগল ক্রোম ব্যবহার করে: নিশ্চিত করুন যে সিএসই ব্যবহারকারীরা ক্রোমের বর্ধিত বানান পরীক্ষা ব্যবহার করছেন না — এই বিকল্পটি গুগলে ডেটা পাঠায়। পরিবর্তে, সিএসই ব্যবহারকারীরা ক্রোমের বেসিক বানান পরীক্ষা ব্যবহার করতে পারেন, যা গুগলে ডেটা পাঠায় না । আরও তথ্যের জন্য, "ক্রোমের বানান পরীক্ষা চালু বা বন্ধ করুন" এ যান। আপনি যদি পরিচালিত ক্রোম ব্রাউজার ব্যবহার করেন, তাহলে আপনি সিএসই ব্যবহারকারীদের জন্য বানান পরীক্ষা অক্ষম করার জন্য একটি নীতি তৈরি করতে পারেন, যা বর্ধিত বানান পরীক্ষা বন্ধ করে দেয় কিন্তু বেসিক বানান পরীক্ষা নয়। বিস্তারিত জানার জন্য, ব্যবহারকারীদের বা ব্রাউজারের জন্য Chrome নীতি সেট করুন এ যান।

আমি কি এনক্রিপ্ট করা গুগল ফাইলগুলিকে মাইক্রোসফ্ট অফিস ফাইলে রূপান্তর করতে পারি?

হ্যাঁ, আপনি এক্সপোর্ট করা এবং ডিক্রিপ্ট করা Google Sheets ফাইলগুলিকে Microsoft Excel ফাইলে রূপান্তর করতে পারেন। বিস্তারিত জানার জন্য, এক্সপোর্ট করা এবং ডিক্রিপ্ট করা Google ফাইলগুলিকে Microsoft Office ফাইলে রূপান্তর করুন বিভাগে যান।

ক্লায়েন্ট-সাইড এনক্রিপ্ট করা ফাইল এবং ইমেল স্ক্যান করা হচ্ছে

নিরাপত্তা হুমকির জন্য কি ড্রাইভ এবং জিমেইল স্বয়ংক্রিয়ভাবে ক্লায়েন্ট-সাইড এনক্রিপ্ট করা কন্টেন্ট স্ক্যান করে?

ক্লায়েন্ট-সাইড এনক্রিপ্ট করা ফাইল এবং ইমেল ফিশিং এবং ম্যালওয়্যারের জন্য স্ক্যান করা হয় না, কারণ Google এর সার্ভারগুলির কন্টেন্টে অ্যাক্সেস নেই।

আমি কি ক্লায়েন্ট-সাইড এনক্রিপ্টেড ফাইল বা ইমেলের কন্টেন্টের জন্য DLP স্ক্যান চালাতে পারি?

ডেটা লস প্রিভেনশন (DLP) স্ক্যান ফাইল বা ইমেলে ক্লায়েন্ট-সাইড এনক্রিপ্ট করা কন্টেন্ট অ্যাক্সেস করতে পারে না। তবে, আপনি DLP নিয়ম তৈরি করতে পারেন:

ড্রাইভ ফাইলের এনক্রিপ্ট না করা মেটাডেটা, যেমন ফাইলের শিরোনাম এবং ড্রাইভ লেবেল, স্ক্যান করুন—এটি সংবেদনশীল ডেটা ফাঁস হওয়া রোধ করতে সাহায্য করতে পারে।
ড্রাইভ ফাইলগুলি স্ক্যান করে নির্ধারণ করুন যে সেগুলি ক্লায়েন্ট-সাইড এনক্রিপ্ট করা আছে কিনা, নিয়ম শর্ত ফাইল এনক্রিপশন স্ট্যাটাস > কি > ক্লায়েন্ট-সাইড এনক্রিপ্ট করা আছে অথবা ক্লায়েন্ট-সাইড এনক্রিপ্ট করা নেই নির্বাচন করে।

ড্রাইভের জন্য DLP নিয়ম তৈরির বিশদ বিবরণের জন্য, ড্রাইভের জন্য DLP নিয়ম এবং কাস্টম কন্টেন্ট ডিটেক্টর তৈরি করুন বিভাগে যান।

CSE সমর্থন করে না এমন একটি Google Workspace সংস্করণে স্যুইচ করা হচ্ছে

ব্যবহারকারীর লাইসেন্সে যদি আর CSE না থাকে তাহলে এনক্রিপ্ট করা কন্টেন্টের কী হবে?

যদি আপনি ব্যবহারকারীদের এমন একটি Google Workspace লাইসেন্সে স্যুইচ করেন যেখানে CSE অন্তর্ভুক্ত থাকে না, তবুও তারা ফাইল এবং ইমেলের মতো যেকোনো ক্লায়েন্ট-সাইড এনক্রিপ্ট করা আইটেম অ্যাক্সেস এবং সম্পাদনা করতে পারবেন। তবে, তারা কোনও নতুন ক্লায়েন্ট-সাইড এনক্রিপ্ট করা আইটেম তৈরি করতে পারবেন না।

আমরা যদি আর CSE ব্যবহার করতে না চাই, তাহলে কি আমি কন্টেন্ট থেকে এনক্রিপশন সরিয়ে ফেলতে পারি?

যদি আপনি CSE ব্যবহার বন্ধ করতে চান এবং ফাইল এবং ইমেলের মতো আইটেমগুলি ডিক্রিপ্ট করতে চান, তাহলে আপনাকে প্রথমে Data Export টুল ব্যবহার করে সেই আইটেমগুলি রপ্তানি করতে হবে। তারপর CSE অপসারণ করতে ডিক্রিপ্টার ইউটিলিটি ব্যবহার করুন।