Nachdem Sie Google Workspace mit Ihrem Identitätsanbieter verbunden haben, können Sie den von Ihnen ausgewählten externen Schlüsseldienst einrichten. In diesem Artikel finden Sie Informationen zum Verwenden eines Partnerschlüsseldienstes. Wenn Sie einen eigenen Schlüssel dienst erstellen, lesen Sie die Dokumentation zur Google Workspace Client-side Encryption API.
Mit Ihrem Partnerschlüsseldienst arbeiten
Folgen Sie der Anleitung Ihres Schlüsseldienstes, um die Verschlüsselungsschlüssel und die Schlüsselzugriffssteuerungsliste einzurichten. Sie erhalten eine URL für den Zugriff auf den Schlüsseldienst, der auch als Key Access Control List Service (KACLS) bezeichnet wird. Fügen Sie diese URL der Admin-Konsole hinzu, um Google Workspace mit dem externen Schlüsseldienst zu verbinden.
| Schlüsseldienst | Jetzt starten |
|---|---|
| Cloud HSM | Leitfaden zum Onboarding |
| FlowCrypt | Instructions |
| Fortanix | Instructions |
| FutureX | Instructions |
| Stormshield | Overview |
| Thales | Instructions |
| Utimaco | Anleitung (PDF) |
Dem Schlüsseldienst Nutzer hinzufügen
Wenden Sie sich an Ihren Schlüsseldienst, um interne und externe Nutzer hinzuzufügen, die die clientseitige Verschlüsselung verwenden müssen.
Interne Nutzer
Wenn Sie einen Schlüsseldienst einrichten, erstellen Sie auch eine Schlüsselzugriffssteuerungsliste (Key Access Control List, KACL), die interne Nutzer, Gruppen oder Domains enthält, die Inhalte verschlüsseln oder Lese- und Bearbeitungszugriff auf verschlüsselte Inhalte haben sollen.
Externe Nutzer
Wenn Ihre Nutzer verschlüsselte Inhalte für externe Organisationen freigeben müssen, die ebenfalls die clientseitige Verschlüsselung von Google Workspace verwenden, können Sie den Identitätsanbieter der externen Organisation der Zulassungsliste Ihres Schlüsseldienstes hinzufügen lassen. Weitere Informationen zu dieser und anderen Optionen für den externen Zugriff auf clientseitig verschlüsselte Inhalte finden Sie unter Externen Zugriff auf clientseitig verschlüsselte Inhalte gewähren.