After you connect Google Workspace to your identity provider (IdP) , you're ready to set up the external encryption key service you chose . This article provides information about using a partner key service. If you're building your own key service, refer to the documentation for the Google Workspace Client-side Encryption API .
Сотрудничайте с вашим партнером по ключевым услугам.
Follow the key service's instructions to set up your encryption keys and key access control list. Your key service, also called a key access control list service (KACLS), will give you a URL to access their service. You'll add this URL to your Admin console to connect Google Workspace to your external key service.
| Ключевая услуга | Начать |
|---|---|
| Облачный HSM | Руководство по адаптации |
| FlowCrypt | Инструкции |
| Fortanix | Инструкции |
| FutureX | Инструкции |
| Штормовой щит | Обзор |
| Фалес | Инструкции |
| Утимако | Инструкции (PDF) |
О добавлении пользователей к вашему ключевому сервису
Взаимодействуйте с вашей ключевой службой, чтобы добавить внутренних и внешних пользователей, которым необходимо использовать CSE.
Внутренние пользователи
When you set up a key service, you'll also create your key access control list—that is, the internal users, groups, or domains that you want to encrypt content or have view and edit access to encrypted content.
Внешние пользователи
Если вашим пользователям необходимо обмениваться зашифрованным контентом с внешними организациями, которые также используют Google Workspace CSE, вы можете настроить свою службу ключей так, чтобы она добавляла поставщика идентификации (IdP) внешней организации в их список разрешенных организаций. Для получения дополнительной информации об этом и других вариантах предоставления внешнего доступа к зашифрованному контенту на стороне клиента перейдите по ссылке «Предоставление внешнего доступа к зашифрованному контенту на стороне клиента» .
Храните свои ключи шифрования в безопасности.
Следующий шаг
После настройки внешней службы ключей необходимо добавить эту службу в консоль администратора .