এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস। আপনার সংস্করণের তুলনা করুন
গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) সেট আপ করার আগে, প্রয়োজনীয়তা, এনক্রিপশন কী বিকল্প এবং সেটআপ ওভারভিউ পর্যালোচনা করুন।
সিএসই-এর প্রয়োজনীয়তা
সিএসই-এর জন্য প্রশাসকের বিশেষাধিকার
আপনার প্রতিষ্ঠানের জন্য CSE পরিচালনা করার জন্য Google Workspace-এর জন্য আপনার সুপার অ্যাডমিনিস্ট্রেটরের বিশেষাধিকার প্রয়োজন, যার মধ্যে রয়েছে:
- মূল পরিষেবাগুলি যোগ করা এবং পরিচালনা করা
- সাংগঠনিক ইউনিট এবং গোষ্ঠীগুলিকে গুরুত্বপূর্ণ পরিষেবা প্রদান করা
- ব্যবহারকারীদের জন্য CSE চালু বা বন্ধ করা
CSE-এর জন্য অভ্যন্তরীণ ব্যবহারকারীর প্রয়োজনীয়তা
ব্যবহারকারীর লাইসেন্সের প্রয়োজনীয়তা
- CSE ব্যবহার করার জন্য ব্যবহারকারীদের একটি Google Workspace Frontline Plus, Google Workspace Enterprise Plus, Google Workspace Education Standard, অথবা Google Workspace for Education Plus লাইসেন্স প্রয়োজন:
- ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্ট তৈরি বা আপলোড করুন
- এনক্রিপ্ট করা মিটিং হোস্ট করুন
- এনক্রিপ্ট করা ইমেল পাঠান বা গ্রহণ করুন
- ব্যবহারকারীরা যেকোনও ধরণের Google Workspace বা Cloud Identity লাইসেন্স পেতে পারেন:
- ক্লায়েন্ট-সাইড এনক্রিপ্ট করা কন্টেন্ট দেখুন, সম্পাদনা করুন বা ডাউনলোড করুন
- কম্পিউটার, মোবাইল ডিভাইস, অথবা Google Meet হার্ডওয়্যার ডিভাইস থেকে CSE মিটিংয়ে যোগ দিন
- যাদের গুগল অ্যাকাউন্ট আছে (যেমন জিমেইল ব্যবহারকারীরা) তারা ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্ট অ্যাক্সেস করতে পারবেন না, এনক্রিপ্টেড ইমেল পাঠাতে পারবেন না, অথবা ক্লায়েন্ট-সাইড এনক্রিপ্টেড মিটিংয়ে অংশগ্রহণ করতে পারবেন না।
ব্রাউজারের প্রয়োজনীয়তা
ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্ট দেখতে বা সম্পাদনা করতে, ব্যবহারকারীদের অবশ্যই গুগল ক্রোম অথবা মাইক্রোসফ্ট এজ (ক্রোমিয়াম) ব্রাউজার ব্যবহার করতে হবে।
CSE-এর জন্য বহিরাগত ব্যবহারকারীর প্রয়োজনীয়তা
আপনি বহিরাগত ব্যবহারকারীদের ক্লায়েন্ট-সাইড এনক্রিপ্ট করা কন্টেন্ট অ্যাক্সেস করতে দিতে পারেন। আপনার ব্যবহারকারীদের এনক্রিপ্ট করা Gmail বার্তা অ্যাক্সেস করতে, বহিরাগত ব্যবহারকারীদের কেবল S/MIME ব্যবহার করতে হবে। অন্যান্য কন্টেন্টের জন্য, আপনি যে পদ্ধতিতে বাহ্যিক অ্যাক্সেস প্রদান করেন তার উপর নির্ভর করে প্রয়োজনীয়তাগুলি ভিন্ন হয়। বিস্তারিত জানার জন্য, ক্লায়েন্ট-সাইড এনক্রিপ্ট করা কন্টেন্টে বহিরাগত অ্যাক্সেস প্রদান দেখুন।
এনক্রিপশন কী বিকল্পগুলি বুঝুন
বহিরাগত কী পরিষেবা
ক্লায়েন্ট-সাইড এনক্রিপশন ব্যবহার করার জন্য, আপনার প্রতিষ্ঠানকে নিজস্ব এনক্রিপশন কী ব্যবহার করতে হবে। আপনার এনক্রিপশন কী তৈরি করার জন্য আপনার কাছে দুটি বিকল্প রয়েছে:
- Google-এর সাথে অংশীদারিত্বকারী একটি বহিরাগত এনক্রিপশন কী পরিষেবা ব্যবহার করুন। আপনার কী পরিষেবা Google Workspace-এর জন্য পরিষেবা সেট আপ করার ক্ষেত্রে আপনাকে গাইড করবে। বিস্তারিত জানার জন্য, ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য আপনার কী পরিষেবা চয়ন করুন বিভাগে যান।
- Google Workspace CSE API ব্যবহার করে আপনার নিজস্ব কী পরিষেবা তৈরি করুন।
জিমেইলের জন্য হার্ডওয়্যার কী
যদি আপনার প্রতিষ্ঠানের ব্যবহারকারীরা সুবিধা এবং সিস্টেম অ্যাক্সেস করার জন্য স্মার্ট কার্ড ব্যবহার করেন, তাহলে আপনি কোনও কী পরিষেবার পরিবর্তে Gmail CSE-এর জন্য হার্ডওয়্যার কী এনক্রিপশন সেট আপ করতে পারেন। ব্যবহারকারীরা ইমেল সাইন এবং এনক্রিপ্ট করার জন্য তাদের হার্ডওয়্যার কী ব্যবহার করতে পারেন। বিস্তারিত জানার জন্য, শুধুমাত্র Gmail-এ যান: হার্ডওয়্যার এনক্রিপশন কী সেট আপ এবং পরিচালনা করুন।
সিএসই সেটআপের ওভারভিউ
গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন সেট আপ করার জন্য আপনার যে পদক্ষেপগুলি প্রয়োজন হবে তার একটি সারসংক্ষেপ এখানে দেওয়া হল। আপনি কীভাবে সিএসই সেট আপ করবেন তা নির্ভর করে আপনি কোন ধরণের এনক্রিপশন কী ব্যবহার করতে চান তার উপর।
যদি আপনি একটি বহিরাগত এনক্রিপশন কী পরিষেবা ব্যবহার করেন
গুগল ড্রাইভ, গুগল ক্যালেন্ডার এবং গুগল মিটের জন্য এনক্রিপশন সেট আপ করতে এই ধাপগুলি অনুসরণ করুন। আপনি যদি কেবল জিমেইলের জন্য হার্ডওয়্যার এনক্রিপশন কী ব্যবহার করতে না চান তবে জিমেইলের জন্যও এই ধাপগুলি অনুসরণ করবেন।
| ধাপ | বিবরণ | এই ধাপটি কীভাবে সম্পন্ন করবেন |
|---|---|---|
| ধাপ ১: আপনার বহিরাগত এনক্রিপশন কী পরিষেবাটি বেছে নিন | গুগলের এনক্রিপশন কী পরিষেবা অংশীদারদের একজনের সাথে সাইন আপ করুন, অথবা গুগল ওয়ার্কস্পেস সিএসই এপিআই ব্যবহার করে আপনার নিজস্ব পরিষেবা তৈরি করুন। আপনার কী পরিষেবা আপনার ডেটা সুরক্ষিত রাখে এমন শীর্ষ-স্তরের এনক্রিপশন কীগুলি নিয়ন্ত্রণ করে। | ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য আপনার কী পরিষেবাটি বেছে নিন |
| ধাপ ২: আপনার পরিচয় প্রদানকারীর সাথে Google Workspace সংযুক্ত করুন | অ্যাডমিন কনসোল অথবা আপনার সার্ভারে হোস্ট করা .well-known ফাইল ব্যবহার করে তৃতীয় পক্ষের IdP অথবা Google পরিচয়ের সাথে সংযোগ করুন। আপনার IdP ব্যবহারকারীদের কন্টেন্ট এনক্রিপ্ট করতে বা এনক্রিপ্ট করা কন্টেন্ট অ্যাক্সেস করতে দেওয়ার আগে তাদের পরিচয় যাচাই করে। | ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য আপনার পরিচয় প্রদানকারীর সাথে সংযোগ করুন |
| ধাপ ৩: আপনার এক্সটার্নাল কী পরিষেবা সেট আপ করুন | Google Workspace ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য পরিষেবা সেট আপ করতে আপনার মূল পরিষেবা অংশীদারের সাথে কাজ করুন। দ্রষ্টব্য : Meet হার্ডওয়্যারের সাথে CSE ব্যবহার করার সময়, কী পরিচালনার জন্য ব্যবহৃত বহিরাগত কী পরিষেবার সার্ভারকে অবশ্যই ডেলিগেট কল সমর্থন করতে হবে, যা কোনও অনুমোদিত ব্যবহারকারীর পক্ষে একটি মিটিংয়ে যোগদানের জন্য একটি রুমকে অনুমোদন করার জন্য ব্যবহৃত হয়। বিস্তারিত জানার জন্য, আপনার কী পরিষেবার সাথে যোগাযোগ করুন। | ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য আপনার কী পরিষেবা সেট আপ করুন |
| ধাপ ৪: অ্যাডমিন কনসোলে আপনার মূল পরিষেবার তথ্য যোগ করুন | Google Workspace-এর সাথে পরিষেবাটি সংযুক্ত করতে আপনার বহিরাগত কী পরিষেবার URL অ্যাডমিন কনসোলে যোগ করুন। নির্দিষ্ট সাংগঠনিক ইউনিট বা গোষ্ঠীর জন্য বিভিন্ন কী পরিষেবা বরাদ্দ করতে আপনি একাধিক কী পরিষেবা যোগ করতে পারেন। | ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য মূল পরিষেবাগুলি যোগ করুন এবং পরিচালনা করুন |
| ধাপ ৫: ব্যবহারকারীদের কাছে আপনার মূল পরিষেবা বরাদ্দ করুন | আপনার সাংগঠনিক ইউনিট এবং গোষ্ঠীগুলিতে আপনার কী পরিষেবা, অথবা একাধিক পরিষেবা বরাদ্দ করুন। আপনার প্রতিষ্ঠানের জন্য ডিফল্ট হিসাবে একটি কী পরিষেবা বরাদ্দ করতে হবে। | ব্যবহারকারীদের ক্লায়েন্ট-সাইড এনক্রিপশন বরাদ্দ করুন |
| ধাপ ৬: (শুধুমাত্র Gmail S/MIME বার্তাগুলির জন্য ঐচ্ছিক) ব্যবহারকারীদের এনক্রিপশন কী আপলোড করুন | একটি গুগল ক্লাউড প্ল্যাটফর্ম (GCP) প্রকল্প তৈরি করুন এবং Gmail API সক্ষম করুন। তারপর আপনার সম্পূর্ণ প্রতিষ্ঠানে API অ্যাক্সেস দিন, Gmail ব্যবহারকারীদের জন্য CSE চালু করুন এবং Gmail এ ব্যক্তিগত এবং পাবলিক এনক্রিপশন কী আপলোড করুন। দ্রষ্টব্য: এই ধাপের জন্য API এবং Python স্ক্রিপ্ট ব্যবহারের অভিজ্ঞতা প্রয়োজন। | শুধুমাত্র Gmail: ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য S/MIME সার্টিফিকেট কনফিগার করুন |
| ধাপ ৭: ব্যবহারকারীদের জন্য CSE চালু করুন | আপনার প্রতিষ্ঠানের যেকোনো সাংগঠনিক ইউনিট বা গোষ্ঠীর জন্য CSE চালু করুন যেখানে ব্যবহারকারীদের ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্ট তৈরি করতে হবে। আপনি সমস্ত সমর্থিত পরিষেবার জন্য অথবা শুধুমাত্র নির্দিষ্ট পরিষেবাগুলির জন্য (Gmail, Meet, Drive এবং Calendar) CSE চালু করতে পারেন। Gmail CSE: যদি আপনার কাছে Assured Controls অ্যাড-অন থাকে এবং আপনি Gmail এর জন্য হার্ডওয়্যার কী এনক্রিপশন ব্যবহার না করেন, তাহলে আপনি এই ধাপে "Encryption with guest accounts " বিকল্পটি নির্বাচন করতে পারেন যাতে S/MIME সার্টিফিকেট কনফিগার করার প্রয়োজন ছাড়াই Gmail E2EE স্বয়ংক্রিয়ভাবে সক্ষম হয়। | ব্যবহারকারীদের জন্য CSE চালু বা বন্ধ করুন |
| ধাপ ৮: (ঐচ্ছিক) বহিরাগত অ্যাক্সেস সেট আপ করুন | যেসব প্রতিষ্ঠান Google Workspace CSE ব্যবহার করে না, তাদের জন্য একটি গেস্ট আইডেন্টিটি প্রোভাইডার (IdP) কনফিগার করে আপনি ক্লায়েন্ট-সাইড এনক্রিপ্ট করা কন্টেন্টে এক্সটার্নাল অ্যাক্সেস প্রদান করতে পারেন। | ক্লায়েন্ট-সাইড এনক্রিপ্ট করা কন্টেন্টে বাহ্যিক অ্যাক্সেস প্রদান করুন |
| ধাপ ৯: (ঐচ্ছিক) ক্লায়েন্ট-সাইড এনক্রিপ্টেড S/MIME বার্তা হিসেবে Gmail-এ বার্তা আমদানি করুন | যদি আপনার প্রতিষ্ঠানের অন্য কোনও পরিষেবা বা অন্য কোনও এনক্রিপশন ফর্ম্যাটে বার্তা থাকে, তাহলে আপনি সেই বার্তাগুলিকে S/MIME ফর্ম্যাটে ক্লায়েন্ট-সাইড এনক্রিপ্টেড বার্তা হিসাবে Gmail-এ স্থানান্তর করতে পারেন। | ক্লায়েন্ট-সাইড এনক্রিপ্টেড ইমেল হিসেবে Gmail-এ বার্তা স্থানান্তর করুন |
আপনি যদি Gmail এর জন্য হার্ডওয়্যার এনক্রিপশন কী ব্যবহার করেন
নিশ্চিত নিয়ন্ত্রণ বা নিশ্চিত নিয়ন্ত্রণ প্লাস অ্যাড-অন থাকা প্রয়োজন।আপনার সমস্ত বা কিছু Gmail ব্যবহারকারীর জন্য কোনও বহিরাগত কী পরিষেবার পরিবর্তে হার্ডওয়্যার এনক্রিপশন কী সেট আপ করতে চাইলে এই পদক্ষেপগুলি অনুসরণ করুন।
| ধাপ | বিবরণ | এই ধাপটি কীভাবে সম্পন্ন করবেন |
|---|---|---|
| ধাপ ১: আপনার পরিচয় প্রদানকারীর সাথে Google Workspace সংযুক্ত করুন | অ্যাডমিন কনসোল অথবা আপনার সার্ভারে হোস্ট করা .well-known ফাইল ব্যবহার করে তৃতীয় পক্ষের IdP অথবা Google পরিচয়ের সাথে সংযোগ করুন। আপনার IdP ব্যবহারকারীদের কন্টেন্ট এনক্রিপ্ট করতে বা এনক্রিপ্ট করা কন্টেন্ট অ্যাক্সেস করতে দেওয়ার আগে তাদের পরিচয় যাচাই করে। | ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য আপনার পরিচয় প্রদানকারীর সাথে সংযোগ করুন |
| ধাপ ২: আপনার হার্ডওয়্যার এনক্রিপশন কী সেট আপ করুন | ব্যবহারকারীদের উইন্ডোজ ডিভাইসে গুগল ওয়ার্কস্পেস হার্ডওয়্যার কী অ্যাপ্লিকেশনটি ইনস্টল করুন। দ্রষ্টব্য: এই ধাপের জন্য PowerShell স্ক্রিপ্টগুলির সাথে কাজ করার অভিজ্ঞতা প্রয়োজন। | শুধুমাত্র Gmail: হার্ডওয়্যার এনক্রিপশন কী সেট আপ এবং পরিচালনা করুন |
| ধাপ ৩: অ্যাডমিন কনসোলে হার্ডওয়্যার এনক্রিপশন তথ্য যোগ করুন | ব্যবহারকারীদের Windows ডিভাইসে স্মার্ট কার্ড রিডারের সাথে Google Workspace যে পোর্ট নম্বরে যোগাযোগ করবে তা লিখুন। | শুধুমাত্র Gmail: হার্ডওয়্যার এনক্রিপশন কী সেট আপ এবং পরিচালনা করুন |
| ধাপ ৪: ব্যবহারকারীদের হার্ডওয়্যার এনক্রিপশন বরাদ্দ করুন | আপনার সাংগঠনিক ইউনিট এবং গোষ্ঠীগুলিতে হার্ডওয়্যার কী এনক্রিপশন বরাদ্দ করুন। | ব্যবহারকারীদের ক্লায়েন্ট-সাইড এনক্রিপশন বরাদ্দ করুন |
| ধাপ ৫: ব্যবহারকারীদের পাবলিক এনক্রিপশন কী আপলোড করুন | একটি গুগল ক্লাউড প্ল্যাটফর্ম (CGP) প্রকল্প তৈরি করুন এবং Gmail API সক্ষম করুন। তারপর আপনার সম্পূর্ণ প্রতিষ্ঠানে API অ্যাক্সেস দিন, Gmail ব্যবহারকারীদের জন্য CSE চালু করুন এবং Gmail এ পাবলিক এনক্রিপশন কী আপলোড করুন। দ্রষ্টব্য: এই ধাপের জন্য API এবং Python স্ক্রিপ্ট ব্যবহারের অভিজ্ঞতা প্রয়োজন। | শুধুমাত্র Gmail: ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য S/MIME সার্টিফিকেট কনফিগার করুন |
| ধাপ ৬: (ঐচ্ছিক) ক্লায়েন্ট-সাইড এনক্রিপ্টেড ইমেল হিসেবে Gmail-এ বার্তা আমদানি করুন | যদি আপনার প্রতিষ্ঠানের অন্য কোনও পরিষেবা বা অন্য কোনও এনক্রিপশন ফর্ম্যাটে বার্তা থাকে, তাহলে একজন প্রশাসক হিসেবে, আপনি সেই বার্তাগুলিকে S/MIME ফর্ম্যাটে ক্লায়েন্ট-সাইড এনক্রিপ্টেড বার্তা হিসাবে Gmail-এ স্থানান্তর করতে পারেন। | ক্লায়েন্ট-সাইড এনক্রিপ্টেড ইমেল হিসেবে Gmail-এ বার্তা স্থানান্তর করুন |
Meet হার্ডওয়্যারের জন্য CSE
ডিফল্টরূপে, Meet সমস্ত কল মিডিয়া এনক্রিপ্ট করে, ট্রানজিট এবং বিশ্রামের সময় উভয় ক্ষেত্রেই। শুধুমাত্র মিটিং অংশগ্রহণকারী এবং Google এর ডেটা সেন্টার পরিষেবাগুলি এই তথ্য ডিক্রিপ্ট করতে পারে।
CSE গোপনীয়তার আরেকটি স্তর প্রদান করে, প্রতিটি অংশগ্রহণকারীর ব্রাউজারের মধ্যে সরাসরি কল মিডিয়া এনক্রিপ্ট করে, শুধুমাত্র তাদের কাছে অ্যাক্সেসযোগ্য কী ব্যবহার করে। শুধুমাত্র অংশগ্রহণকারীই তাদের কী ব্যবহার করে তাদের ব্রাউজার দ্বারা এনক্রিপ্ট করা মিটিং তথ্য ডিক্রিপ্ট করতে সক্ষম।
ব্যবহারকারীদের CSE-এর সুবিধা নিতে সাহায্য করার জন্য, অ্যাডমিনদের অবশ্যই Workspace-কে একটি বহিরাগত পরিচয় প্রদানকারী এবং এনক্রিপশন কী পরিষেবার (IdP+key পরিষেবা) সাথে সংযুক্ত করতে হবে। একটি IdP+key পরিষেবা সেট আপ করার বিষয়ে বিস্তারিত জানতে, এই পৃষ্ঠায় CSE সেটআপ ওভারভিউতে যান।
Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।