এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস। আপনার সংস্করণটি তুলনা করুন।
গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) সেট আপ করা শুরু করার আগে, এর জন্য প্রয়োজনীয় শর্তাবলী, এনক্রিপশন কী-এর বিকল্পসমূহ এবং সেটআপের সংক্ষিপ্ত বিবরণ পর্যালোচনা করুন।
সিএসই প্রয়োজনীয়তা
সিএসই-এর জন্য প্রশাসকের বিশেষাধিকার
আপনার প্রতিষ্ঠানের জন্য সিএসই (CSE) পরিচালনা করতে গুগল ওয়ার্কস্পেসে সুপার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ প্রয়োজন, যার মধ্যে অন্তর্ভুক্ত রয়েছে:
- মূল পরিষেবাগুলি যোগ করা এবং পরিচালনা করা
- সাংগঠনিক ইউনিট এবং গোষ্ঠীগুলিতে মূল পরিষেবাগুলি বরাদ্দ করা
- ব্যবহারকারীদের জন্য সিএসই চালু বা বন্ধ করা
সিএসই-এর জন্য অভ্যন্তরীণ ব্যবহারকারীর প্রয়োজনীয়তা
ব্যবহারকারীর লাইসেন্সের প্রয়োজনীয়তা
- CSE ব্যবহার করার জন্য ব্যবহারকারীদের একটি Google Workspace Frontline Plus, Google Workspace Enterprise Plus, Google Workspace Education Standard, অথবা Google Workspace for Education Plus লাইসেন্স প্রয়োজন:
- ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্ট তৈরি বা আপলোড করুন
- এনক্রিপ্টেড মিটিং হোস্ট করুন
- এনক্রিপ্টেড ইমেল পাঠান বা গ্রহণ করুন
- ব্যবহারকারীরা যেকোনো ধরনের গুগল ওয়ার্কস্পেস বা ক্লাউড আইডেন্টিটি লাইসেন্স ব্যবহার করে নিম্নলিখিত কাজগুলো করতে পারেন:
- ক্লায়েন্ট-সাইড এনক্রিপ্টেড বিষয়বস্তু দেখুন, সম্পাদনা করুন বা ডাউনলোড করুন
- কম্পিউটার, মোবাইল ডিভাইস বা গুগল মিট হার্ডওয়্যার ডিভাইস থেকে একটি সিএসই মিটিং-এ যোগ দিন।
- সাধারণ গুগল অ্যাকাউন্ট ব্যবহারকারীরা (যেমন জিমেইল ব্যবহারকারীরা) ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্ট অ্যাক্সেস করতে, এনক্রিপ্টেড ইমেল পাঠাতে বা ক্লায়েন্ট-সাইড এনক্রিপ্টেড মিটিংয়ে অংশগ্রহণ করতে পারেন না।
ব্রাউজারের প্রয়োজনীয়তা
ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্ট দেখতে বা সম্পাদনা করতে, ব্যবহারকারীদের অবশ্যই গুগল ক্রোম অথবা মাইক্রোসফট এজ (ক্রোমিয়াম) ব্রাউজার ব্যবহার করতে হবে।
সিএসই-এর জন্য বাহ্যিক ব্যবহারকারীর প্রয়োজনীয়তা
আপনি বহিরাগত ব্যবহারকারীদের ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্ট অ্যাক্সেস করার অনুমতি দিতে পারেন। আপনার ব্যবহারকারীদের এনক্রিপ্টেড জিমেইল মেসেজ অ্যাক্সেস করার জন্য, বহিরাগত ব্যবহারকারীদের শুধু S/MIME ব্যবহার করতে হবে। অন্যান্য কন্টেন্টের ক্ষেত্রে, বহিরাগত অ্যাক্সেস প্রদানের জন্য আপনি যে পদ্ধতি ব্যবহার করেন তার উপর নির্ভর করে প্রয়োজনীয়তা ভিন্ন হয়। বিস্তারিত জানতে, “ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্টে বহিরাগত অ্যাক্সেস প্রদান করুন” দেখুন।
এনক্রিপশন কী বিকল্পগুলি বুঝুন
বাহ্যিক মূল পরিষেবা
ক্লায়েন্ট-সাইড এনক্রিপশন ব্যবহার করতে হলে, আপনার প্রতিষ্ঠানকে নিজস্ব এনক্রিপশন কী ব্যবহার করতে হবে। আপনার এনক্রিপশন কী তৈরি করার জন্য ২টি বিকল্প রয়েছে:
- গুগলের সাথে অংশীদারিত্বে থাকা একটি বাহ্যিক এনক্রিপশন কী পরিষেবা ব্যবহার করুন। আপনার কী পরিষেবা আপনাকে গুগল ওয়ার্কস্পেসের জন্য পরিষেবাটি সেট আপ করতে নির্দেশনা দেবে। বিস্তারিত জানতে, ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য আপনার কী পরিষেবা বেছে নিন (Choose your key service for client-side encryption) অংশে যান।
- Google Workspace CSE API ব্যবহার করে আপনার নিজস্ব কী সার্ভিস তৈরি করুন।
জিমেইলের জন্য হার্ডওয়্যার কী
আপনার প্রতিষ্ঠানের ব্যবহারকারীরা যদি বিভিন্ন সুবিধা ও সিস্টেম অ্যাক্সেস করার জন্য স্মার্ট কার্ড ব্যবহার করেন, তাহলে আপনি কী সার্ভিসের পরিবর্তে জিমেইল সিএসই-এর জন্য হার্ডওয়্যার কী এনক্রিপশন সেট আপ করতে পারেন। ব্যবহারকারীরা তাদের হার্ডওয়্যার কী ব্যবহার করে ইমেইল সাইন ও এনক্রিপ্ট করতে পারবেন। বিস্তারিত জানতে, “শুধুমাত্র জিমেইল: হার্ডওয়্যার এনক্রিপশন কী সেট আপ ও পরিচালনা” অংশে যান।
সিএসই সেটআপের সংক্ষিপ্ত বিবরণ
গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন সেট আপ করার জন্য প্রয়োজনীয় ধাপগুলোর একটি সংক্ষিপ্ত বিবরণ এখানে দেওয়া হলো। আপনি কোন ধরনের এনক্রিপশন কী ব্যবহার করতে চান, তার উপর নির্ভর করে সিএসই (CSE) কীভাবে সেট আপ করবেন।
আপনি যদি একটি বাহ্যিক এনক্রিপশন কী পরিষেবা ব্যবহার করেন
Google Drive, Google Calendar, এবং Google Meet-এর জন্য এনক্রিপশন সেট আপ করতে এই ধাপগুলো অনুসরণ করুন। Gmail-এর জন্যও আপনাকে এই ধাপগুলো অনুসরণ করতে হবে, যদি না আপনি শুধু Gmail-এর জন্য হার্ডওয়্যার এনক্রিপশন কী ব্যবহার করতে চান।
| ধাপ | বর্ণনা | এই ধাপটি কীভাবে সম্পন্ন করবেন |
|---|---|---|
| ধাপ ১: আপনার বাহ্যিক এনক্রিপশন কী পরিষেবা বেছে নিন | গুগলের এনক্রিপশন কী পরিষেবা অংশীদারদের মধ্যে যেকোনো একটির সাথে সাইন আপ করুন, অথবা গুগল ওয়ার্কস্পেস সিএসই এপিআই (Google Workspace CSE API ) ব্যবহার করে আপনার নিজস্ব পরিষেবা তৈরি করুন। আপনার কী পরিষেবাটিই শীর্ষ-স্তরের এনক্রিপশন কীগুলো নিয়ন্ত্রণ করে, যা আপনার ডেটাকে সুরক্ষিত রাখে। | ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য আপনার কী পরিষেবা বেছে নিন। |
| ধাপ ২: আপনার আইডেন্টিটি প্রোভাইডারের সাথে গুগল ওয়ার্কস্পেস সংযুক্ত করুন। | অ্যাডমিন কনসোল অথবা আপনার সার্ভারে হোস্ট করা একটি .well-known ফাইল ব্যবহার করে কোনো থার্ড-পার্টি IdP বা গুগল আইডেন্টিটির সাথে সংযোগ করুন। আপনার IdP ব্যবহারকারীদের কন্টেন্ট এনক্রিপ্ট করতে বা এনক্রিপ্টেড কন্টেন্ট অ্যাক্সেস করার অনুমতি দেওয়ার আগে তাদের পরিচয় যাচাই করে। | ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য আপনার আইডেন্টিটি প্রোভাইডারের সাথে সংযোগ করুন। |
| ধাপ ৩: আপনার এক্সটার্নাল কী সার্ভিস সেট আপ করুন। | গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য পরিষেবাটি সেট আপ করতে আপনার প্রধান পরিষেবা অংশীদারের সাথে কাজ করুন। দ্রষ্টব্য : Meet হার্ডওয়্যারের সাথে CSE ব্যবহার করার সময়, কী ম্যানেজমেন্টের জন্য ব্যবহৃত এক্সটার্নাল কী সার্ভিসের সার্ভারকে অবশ্যই ডেলিগেট কল সমর্থন করতে হবে, যা একজন অথেনটিকেটেড ব্যবহারকারীর পক্ষ থেকে একটি মিটিংয়ে যোগদানের জন্য কোনো রুমকে অনুমোদন দিতে ব্যবহৃত হয়। বিস্তারিত জানতে আপনার কী সার্ভিসের সাথে যোগাযোগ করুন। | ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য আপনার কী পরিষেবা সেট আপ করুন। |
| ধাপ ৪: অ্যাডমিন কনসোলে আপনার মূল পরিষেবার তথ্য যোগ করুন। | সার্ভিসটিকে গুগল ওয়ার্কস্পেসের সাথে সংযুক্ত করতে আপনার এক্সটার্নাল কী সার্ভিসের URL-টি অ্যাডমিন কনসোলে যোগ করুন। নির্দিষ্ট অর্গানাইজেশনাল ইউনিট বা গ্রুপের জন্য ভিন্ন ভিন্ন কী সার্ভিস বরাদ্দ করতে আপনি একাধিক কী সার্ভিস যোগ করতে পারেন। | ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য মূল পরিষেবাগুলি যোগ করুন এবং পরিচালনা করুন |
| ধাপ ৫: ব্যবহারকারীদেরকে আপনার মূল পরিষেবাটি বরাদ্দ করুন। | আপনার সাংগঠনিক ইউনিট এবং গ্রুপগুলিতে আপনার মূল পরিষেবা বা একাধিক পরিষেবা বরাদ্দ করুন। আপনার প্রতিষ্ঠানের জন্য ডিফল্ট হিসেবে একটি মূল পরিষেবা নির্ধারণ করতে হবে। | ব্যবহারকারীদের ক্লায়েন্ট-সাইড এনক্রিপশন বরাদ্দ করুন |
| ধাপ ৬: (শুধুমাত্র জিমেইল S/MIME মেসেজের জন্য ঐচ্ছিক) ব্যবহারকারীদের এনক্রিপশন কী আপলোড করুন | একটি গুগল ক্লাউড প্ল্যাটফর্ম (GCP) প্রজেক্ট তৈরি করুন এবং জিমেইল এপিআই (API) সক্রিয় করুন। এরপর আপনার পুরো প্রতিষ্ঠানকে এপিআই অ্যাক্সেস দিন, জিমেইল ব্যবহারকারীদের জন্য সিএসই (CSE) চালু করুন এবং জিমেইলে প্রাইভেট ও পাবলিক এনক্রিপশন কী আপলোড করুন। দ্রষ্টব্য: এই ধাপটির জন্য এপিআই (API) এবং পাইথন স্ক্রিপ্ট ব্যবহারের অভিজ্ঞতা প্রয়োজন। | শুধুমাত্র Gmail-এর জন্য: ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য S/MIME সার্টিফিকেট কনফিগার করুন। |
| ধাপ ৭: ব্যবহারকারীদের জন্য সিএসই চালু করুন | আপনার প্রতিষ্ঠানের যে সকল সাংগঠনিক ইউনিট বা গ্রুপের ব্যবহারকারীদের ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্ট তৈরি করার প্রয়োজন আছে, তাদের জন্য CSE চালু করুন। আপনি সমস্ত সমর্থিত পরিষেবা অথবা শুধুমাত্র নির্দিষ্ট কিছু (যেমন Gmail, Meet, Drive, এবং Calendar) এর জন্য CSE চালু করতে পারেন। জিমেইল সিএসই: যদি আপনার কাছে অ্যাসিওরড কন্ট্রোলস অ্যাড-অন থাকে এবং আপনি জিমেইলের জন্য হার্ডওয়্যার কী এনক্রিপশন ব্যবহার না করেন, তাহলে এই ধাপে আপনি ‘এনক্রিপশন উইথ গেস্ট অ্যাকাউন্টস’ অপশনটি নির্বাচন করতে পারেন। এর ফলে S/MIME সার্টিফিকেট কনফিগার করার প্রয়োজন ছাড়াই জিমেইল E2EE স্বয়ংক্রিয়ভাবে চালু হয়ে যাবে। | ব্যবহারকারীদের জন্য সিএসই চালু বা বন্ধ করুন |
| ধাপ ৮: (ঐচ্ছিক) বাহ্যিক অ্যাক্সেস সেট আপ করুন | যেসব প্রতিষ্ঠান Google Workspace CSE ব্যবহার করছে না, তাদের জন্য একটি গেস্ট আইডেন্টিটি প্রোভাইডার (IdP) কনফিগার করার মাধ্যমে আপনি ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্টে বাহ্যিক অ্যাক্সেস প্রদান করতে পারেন। | ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্টে বাহ্যিক অ্যাক্সেস প্রদান করুন |
| ধাপ ৯: (ঐচ্ছিক) মেসেজগুলোকে ক্লায়েন্ট-সাইড এনক্রিপ্টেড S/MIME মেসেজ হিসেবে Gmail-এ ইম্পোর্ট করুন। | আপনার প্রতিষ্ঠানের মেসেজগুলো যদি অন্য কোনো সার্ভিসে বা অন্য কোনো এনক্রিপশন ফরম্যাটে থাকে, তাহলে আপনি সেই মেসেজগুলোকে S/MIME ফরম্যাটে ক্লায়েন্ট-সাইড এনক্রিপ্টেড মেসেজ হিসেবে Gmail-এ মাইগ্রেট করতে পারেন। | মেসেজগুলোকে ক্লায়েন্ট-সাইড এনক্রিপ্টেড ইমেল হিসেবে Gmail-এ স্থানান্তর করুন |
আপনি যদি জিমেইলের জন্য হার্ডওয়্যার এনক্রিপশন কী ব্যবহার করেন
এর জন্য Assured Controls অথবা Assured Controls Plus অ্যাড-অনটি থাকা আবশ্যক।আপনি যদি কোনো বাহ্যিক কী সার্ভিসের পরিবর্তে আপনার সকল বা কিছু জিমেইল ব্যবহারকারীর জন্য হার্ডওয়্যার এনক্রিপশন কী সেট আপ করতে চান, তাহলে এই ধাপগুলো অনুসরণ করুন।
| ধাপ | বর্ণনা | এই ধাপটি কীভাবে সম্পন্ন করবেন |
|---|---|---|
| ধাপ ১: আপনার আইডেন্টিটি প্রোভাইডারের সাথে গুগল ওয়ার্কস্পেস সংযুক্ত করুন। | অ্যাডমিন কনসোল অথবা আপনার সার্ভারে হোস্ট করা একটি .well-known ফাইল ব্যবহার করে কোনো থার্ড-পার্টি IdP বা গুগল আইডেন্টিটির সাথে সংযোগ করুন। আপনার IdP ব্যবহারকারীদের কন্টেন্ট এনক্রিপ্ট করতে বা এনক্রিপ্টেড কন্টেন্ট অ্যাক্সেস করার অনুমতি দেওয়ার আগে তাদের পরিচয় যাচাই করে। | ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য আপনার আইডেন্টিটি প্রোভাইডারের সাথে সংযোগ করুন। |
| ধাপ ২: আপনার হার্ডওয়্যার এনক্রিপশন কীগুলো সেট আপ করুন। | ব্যবহারকারীদের উইন্ডোজ ডিভাইসগুলোতে গুগল ওয়ার্কস্পেস হার্ডওয়্যার কী অ্যাপ্লিকেশনটি ইনস্টল করুন। দ্রষ্টব্য: এই ধাপটির জন্য পাওয়ারশেল স্ক্রিপ্ট নিয়ে কাজ করার অভিজ্ঞতা প্রয়োজন। | শুধুমাত্র Gmail-এর জন্য: হার্ডওয়্যার এনক্রিপশন কী সেট আপ এবং পরিচালনা করুন |
| ধাপ ৩: অ্যাডমিন কনসোলে হার্ডওয়্যার এনক্রিপশন তথ্য যোগ করুন। | সেই পোর্ট নম্বরটি লিখুন, যার মাধ্যমে গুগল ওয়ার্কস্পেস ব্যবহারকারীদের উইন্ডোজ ডিভাইসের স্মার্ট কার্ড রিডারের সাথে যোগাযোগ করবে। | শুধুমাত্র Gmail-এর জন্য: হার্ডওয়্যার এনক্রিপশন কী সেট আপ এবং পরিচালনা করুন |
| ধাপ ৪: ব্যবহারকারীদের হার্ডওয়্যার এনক্রিপশন বরাদ্দ করুন | আপনার সাংগঠনিক ইউনিট এবং গ্রুপগুলিতে হার্ডওয়্যার কী এনক্রিপশন বরাদ্দ করুন। | ব্যবহারকারীদের ক্লায়েন্ট-সাইড এনক্রিপশন বরাদ্দ করুন |
| ধাপ ৫: ব্যবহারকারীদের পাবলিক এনক্রিপশন কী আপলোড করুন | একটি গুগল ক্লাউড প্ল্যাটফর্ম (সিজিপি) প্রজেক্ট তৈরি করুন এবং জিমেইল এপিআই (API) সক্রিয় করুন। এরপর আপনার পুরো প্রতিষ্ঠানকে এপিআই অ্যাক্সেস দিন, জিমেইল ব্যবহারকারীদের জন্য সিএসই (CSE) চালু করুন এবং জিমেইলে পাবলিক এনক্রিপশন কী (public encryption keys) আপলোড করুন। দ্রষ্টব্য: এই ধাপটির জন্য এপিআই (API) এবং পাইথন স্ক্রিপ্ট ব্যবহারের অভিজ্ঞতা প্রয়োজন। | শুধুমাত্র Gmail-এর জন্য: ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য S/MIME সার্টিফিকেট কনফিগার করুন। |
| ধাপ ৬: (ঐচ্ছিক) মেসেজগুলোকে ক্লায়েন্ট-সাইড এনক্রিপ্টেড ইমেল হিসেবে Gmail-এ ইম্পোর্ট করুন। | আপনার প্রতিষ্ঠানের মেসেজগুলো যদি অন্য কোনো সার্ভিসে বা অন্য কোনো এনক্রিপশন ফরম্যাটে থাকে, তাহলে অ্যাডমিনিস্ট্রেটর হিসেবে আপনি সেই মেসেজগুলোকে S/MIME ফরম্যাটে ক্লায়েন্ট-সাইড এনক্রিপটেড মেসেজ হিসেবে Gmail-এ মাইগ্রেট করতে পারবেন। | মেসেজগুলোকে ক্লায়েন্ট-সাইড এনক্রিপ্টেড ইমেল হিসেবে Gmail-এ স্থানান্তর করুন |
মিট হার্ডওয়্যারের জন্য সিএসই
ডিফল্টরূপে, Meet আদান-প্রদান এবং সংরক্ষণ উভয় অবস্থাতেই সমস্ত কল মিডিয়া এনক্রিপ্ট করে। শুধুমাত্র মিটিংয়ের অংশগ্রহণকারী এবং গুগলের ডেটা সেন্টার পরিষেবাগুলোই এই তথ্য ডিক্রিপ্ট করতে পারে।
সিএসই প্রতিটি অংশগ্রহণকারীর ব্রাউজারের মধ্যেই সরাসরি কল মিডিয়া এনক্রিপ্ট করার মাধ্যমে গোপনীয়তার আরেকটি স্তর প্রদান করে, যার জন্য এমন কী ব্যবহার করা হয় যা শুধুমাত্র তারাই অ্যাক্সেস করতে পারে। শুধুমাত্র সেই অংশগ্রহণকারীই তার ব্রাউজার দ্বারা নিজের কী ব্যবহার করে এনক্রিপ্ট করা মিটিংয়ের তথ্য ডিক্রিপ্ট করতে সক্ষম।
ব্যবহারকারীদের CSE-এর সুবিধা নিতে দেওয়ার জন্য, অ্যাডমিনদের অবশ্যই ওয়ার্কস্পেসকে একটি এক্সটার্নাল আইডেন্টিটি প্রোভাইডার এবং এনক্রিপশন কী সার্ভিসের (IdP+key service) সাথে সংযুক্ত করতে হবে। একটি IdP+key সার্ভিস সেট আপ করার বিষয়ে বিস্তারিত জানতে, এই পৃষ্ঠার CSE সেটআপ ওভারভিউ- তে যান।
গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি (Google LLC)-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।