سوالات متداول رمزگذاری سمت کلاینت

برای جزئیات بیشتر در مورد رمزگذاری پیش‌فرض گوگل، به سایت Google Cloud مراجعه کنید.

برای جزئیات بیشتر در مورد رمزگذاری استاندارد برای Gmail، به بخش رمزگذاری در حین انتقال در مرکز راهنمای Gmail بروید.

با رمزگذاری سرتاسری (E2EE) ، رمزگذاری و رمزگشایی همیشه در دستگاه‌های مبدا و مقصد (مانند تلفن‌های همراه برای پیام‌رسانی فوری) رخ می‌دهد. کلیدهای رمزگذاری در کلاینت تولید می‌شوند، بنابراین به عنوان یک مدیر، شما کنترلی بر کلیدهای کلاینت‌ها و اینکه چه کسی می‌تواند از آنها استفاده کند، ندارید. علاوه بر این، شما نمی‌توانید ببینید که کاربران کدام محتوا را رمزگذاری کرده‌اند.

با رمزگذاری سمت کلاینت (CSE) ، رمزگذاری و رمزگشایی نیز همیشه در دستگاه‌های مبدا و مقصد رخ می‌دهد که در این مورد مرورگرهای کلاینت هستند. با این حال، با CSE، کلاینت‌ها از کلیدهای رمزگذاری استفاده می‌کنند که در یک سرویس مدیریت کلید مبتنی بر ابر تولید و ذخیره می‌شوند، بنابراین می‌توانید کلیدها و اینکه چه کسی به آنها دسترسی دارد را کنترل کنید. به عنوان مثال، می‌توانید دسترسی یک کاربر به کلیدها را لغو کنید، حتی اگر آن کاربر آنها را تولید کرده باشد. همچنین، با CSE، می‌توانید فایل‌های رمزگذاری شده کاربران را رصد کنید.

کاربران می‌توانند در سرویس‌های پشتیبانی‌شده، گزینه‌ای را برای فعال کردن CSE انتخاب کنند. برای اطلاعات بیشتر در مورد نحوه فعال کردن CSE در برنامه‌های وب و موبایل، به نمای کلی تجربه کاربری رمزگذاری سمت کلاینت مراجعه کنید.

بله، برخی از ویژگی‌های سرویس‌های گوگل هنگام فعال بودن CSE در دسترس نیستند. برای اطلاعات بیشتر، به مرور کلی تجربه کاربری رمزگذاری سمت کلاینت مراجعه کنید.

یک کلید رمزگذاری برای تبدیل داده‌ها به فرمتی غیرقابل خواندن استفاده می‌شود تا تصادفی به نظر برسد. این امر داده‌ها را از هر کسی یا هر چیزی که برای خواندن آن تأیید نشده است، خصوصی نگه می‌دارد. برای خواندن داده‌های رمزگذاری شده، یک فرد یا برنامه به یک کلید نیاز دارد تا داده‌ها را به فرمت اصلی خود تبدیل کند.

برای استفاده از کلیدهای رمزگذاری جهت افزودن لایه‌ای از رمزگذاری به داده‌های Google Workspace سازمان خود، باید از یک سرویس مدیریت کلید که با گوگل همکاری می‌کند استفاده کنید یا سرویس کلید خودتان را با استفاده از CSE API گوگل ایجاد کنید. همچنین، فقط برای Gmail، می‌توانید از رمزگذاری کلید سخت‌افزاری استفاده کنید که در آن کلید رمزگذاری کاربر روی یک کارت هوشمند قرار می‌گیرد.

گوگل با چندین سرویس مدیریت کلید برای استفاده با CSE همکاری کرده است. برای مشاهده لیست سرویس‌ها، به بخش «سرویس کلید خود را برای رمزگذاری سمت کلاینت تنظیم کنید» مراجعه کنید.

خیر، برای تنظیم رمزگذاری سمت کلاینت Google Workspace باید از یک سرویس مدیریت کلید خارجی استفاده کنید. با CSE، شما کلیدهای رمزگذاری خود را کنترل می‌کنید و گوگل نمی‌تواند برای رمزگشایی داده‌های شما به آنها دسترسی پیدا کند.

بله، شما می‌توانید از بیش از یک سرویس کلید استفاده کنید و انتخاب کنید که از کدام سرویس برای یک واحد یا گروه سازمانی استفاده کنید. یا می‌توانید محتوای رمزگذاری شده را از یک سرویس به سرویس دیگر منتقل کنید.

توجه : در کنسول مدیریت، می‌توانید یک سرویس کلید واحد برای رمزگذاری سمت کلاینت جیمیل تنظیم کنید. برای آشنایی با سایر گزینه‌های مدیریت کلیدها به Google Workspace Client-side Encryption API مراجعه کنید.

بله، اگر سازمان شما از کارت‌های هوشمند برای دسترسی به امکانات و سیستم‌ها استفاده می‌کند، می‌توانید رمزگذاری کلید سخت‌افزاری را برای Gmail CSE تنظیم کنید. این کار مستلزم داشتن افزونه Assured Controls یا Assured Controls Plus است . کاربران می‌توانند از کارت‌های هوشمند خود که حاوی کلید رمزگذاری خصوصی آنها هستند، برای رمزگذاری پیام‌های ایمیل خود استفاده کنند. برای جزئیات بیشتر، به بخش فقط Gmail: تنظیم و مدیریت رمزگذاری کلید سخت‌افزاری برای رمزگذاری سمت کلاینت مراجعه کنید.

بله، شما می‌توانید هم کلیدهای سرویس کلید و هم کلیدهای رمزگذاری سخت‌افزاری را برای Gmail CSE تنظیم کنید. این کار نیاز به داشتن افزونه Assured Controls یا Assured Controls Plus دارد . همچنین می‌توانید هم رمزگذاری سرویس کلید و هم رمزگذاری کلید سخت‌افزاری را به یک کاربر اختصاص دهید. با این حال، یک کاربر می‌تواند فقط از یک نوع رمزگذاری برای Gmail استفاده کند، که بستگی به نحوه تنظیم کلید رمزگذاری خصوصی او برای Gmail دارد. برای جزئیات بیشتر، به فقط Gmail: پیکربندی گواهی‌های S/MIME برای رمزگذاری سمت کلاینت مراجعه کنید.

بله، می‌توانید به یک سرویس کلید متفاوت تغییر دهید. اگر این کار را انجام می‌دهید، بهتر است محتوای رمزگذاری شده با سرویس کلید فعلی خود را به سرویس جدید منتقل کنید. برای جزئیات بیشتر، به «اگر می‌خواهید به یک سرویس کلید جدید تغییر دهید» مراجعه کنید.

شما از طریق سرویس کلید خارجی خود، فهرست کنترل دسترسی کلید (ACL) را برای کلیدهای رمزگذاری مدیریت می‌کنید. ACL شما باید شامل همه کاربرانی باشد که نیاز به رمزگذاری یا رمزگشایی (مشاهده یا ویرایش) محتوا دارند. برای اطلاعات بیشتر با ارائه‌دهنده رمزگذاری خود تماس بگیرید.

علاوه بر این، شما باید CSE را برای هر کاربری که نیاز به رمزگذاری داده‌ها دارد، فعال کنید. برای جزئیات بیشتر، به روشن یا خاموش کردن رمزگذاری سمت کلاینت برای کاربران بروید.

برای Gmail، Google Drive و Google Calendar، می‌توانید مشخص کنید که CSE به طور پیش‌فرض برای واحدهای سازمانی خاص فعال باشد. این امر مستلزم داشتن افزونه Assured Controls یا Assured Controls Plus است .

اگر مشخص کنید که CSE به طور پیش‌فرض فعال باشد، کاربران همچنان می‌توانند در صورت نیاز CSE را غیرفعال کنند.

برای جزئیات بیشتر، به روشن یا خاموش کردن رمزگذاری سمت کلاینت برای کاربران بروید.

لازم نیست CSE را به‌طور خاص برای درایوهای اشتراکی تنظیم کنید. سرویس کلید خارجی که در کنسول مدیریت تنظیم می‌کنید، هم برای فایل‌های موجود در My Drive و هم برای درایوهای اشتراکی کار می‌کند.

اگر در تنظیم CSE مشکلی دارید، برای اطلاعات بیشتر به مشاهده جزئیات هشدار بروید.

بله. به بخش «انتقال پیام‌ها به Gmail به عنوان ایمیل رمزگذاری شده سمت کلاینت» بروید.

بله. برای دسترسی خارجی به محتوای رمزگذاری شده سمت کلاینت، به این گزینه بروید.

شما می‌توانید فایل‌های رمزگذاری شده سمت کلاینت را به یک سرویس کلید جدید منتقل کنید. برای جزئیات بیشتر، به «اگر می‌خواهید به یک سرویس کلید جدید تغییر دهید» مراجعه کنید.

بله، می‌توانید رمزگذاری سمت کلاینت را از یک سند، صفحه گسترده یا ارائه گوگل حذف کنید. برای جزئیات بیشتر، به حذف رمزگذاری از یک سند بروید.

برای رمزگشایی فایل‌های CSE که با استفاده از ابزار Data Export یا Google Vault صادر می‌کنید، می‌توانید از decrypter، یک ابزار خط فرمان، استفاده کنید. برای جزئیات بیشتر، به Decrypt exported client-side encrypted files مراجعه کنید.

بله، اگر نسخه Google Workspace شما دارای Google Vault باشد، می‌توانید فایل‌های رمزگذاری شده Drive و ایمیل Gmail سمت کلاینت را در Vault نگهداری، جستجو و صادر کنید.

برای جزئیات بیشتر، به مرکز راهنمایی Google Vault مراجعه کنید.

• برای محتوای بدنه رمزگذاری شده سمت کلاینت در Google Docs و Slides، مدل‌های یادگیری ماشینی روی دستگاه، قابلیت بررسی املا را ارائه می‌دهند که محرمانگی داده‌های سند را حفظ می‌کند.
• برای Gmail و نظرات در Google Docs، مرورگر قابلیت بررسی املا را ارائه می‌دهد.

  اگر سازمان شما از گوگل کروم استفاده می‌کند: مطمئن شوید که کاربران CSE از بررسی املای پیشرفته کروم استفاده نمی‌کنند - این گزینه داده‌ها را به گوگل ارسال می‌کند. در عوض، کاربران CSE می‌توانند از بررسی املای پایه کروم استفاده کنند که داده‌ای به گوگل ارسال نمی‌کند . برای اطلاعات بیشتر، به روشن یا خاموش کردن بررسی املای کروم بروید. اگر از مرورگر مدیریت‌شده کروم استفاده می‌کنید، می‌توانید سیاستی برای غیرفعال کردن بررسی املای کاربران CSE ایجاد کنید که بررسی املای پیشرفته را خاموش می‌کند اما بررسی املای پایه را نه. برای جزئیات بیشتر، به تنظیم سیاست‌های کروم برای کاربران یا مرورگرها بروید.

بله، می‌توانید فایل‌های صادر شده و رمزگشایی شده گوگل شیت را به فایل‌های مایکروسافت اکسل تبدیل کنید. برای جزئیات بیشتر، به تبدیل فایل‌های صادر شده و رمزگشایی شده گوگل به فایل‌های مایکروسافت آفیس مراجعه کنید.

فایل‌ها و ایمیل‌های رمزگذاری‌شده‌ی سمت کلاینت برای فیشینگ و بدافزار اسکن نمی‌شوند، زیرا سرورهای گوگل به محتوا دسترسی ندارند.

اسکن‌های پیشگیری از نشت داده‌ها (DLP) نمی‌توانند به محتوای رمزگذاری شده سمت کلاینت در فایل‌ها یا ایمیل دسترسی پیدا کنند. با این حال، می‌توانید قوانین DLP را برای موارد زیر ایجاد کنید:

• فراداده‌های رمزگذاری نشده‌ی فایل‌های Drive مانند عنوان فایل و برچسب‌های Drive را اسکن کنید - این می‌تواند به جلوگیری از نشت داده‌های حساس کمک کند.
• فایل‌های درایو را اسکن کنید تا مشخص شود که آیا رمزگذاری سمت کلاینت شده‌اند یا خیر، با انتخاب شرط قانون وضعیت رمزگذاری فایل > آیا > رمزگذاری سمت کلاینت است یا رمزگذاری سمت کلاینت نیست .

برای جزئیات بیشتر در مورد ایجاد قوانین DLP برای Drive، به ایجاد DLP برای قوانین Drive و آشکارسازهای محتوای سفارشی مراجعه کنید.

اگر کاربران را به مجوز Google Workspace که شامل CSE نمی‌شود تغییر دهید، آنها همچنان می‌توانند به موارد رمزگذاری شده سمت کلاینت، مانند فایل‌ها و ایمیل‌ها، دسترسی داشته باشند و آنها را ویرایش کنند. با این حال، آنها نمی‌توانند هیچ مورد رمزگذاری شده سمت کلاینت جدیدی ایجاد کنند.

اگر می‌خواهید استفاده از CSE را متوقف کنید و مواردی مانند فایل‌ها و ایمیل‌ها را رمزگشایی کنید، ابتدا باید آن موارد را با استفاده از ابزار Data Export صادر کنید. سپس از ابزار رمزگشایی برای حذف CSE استفاده کنید.