क्लाइंट-साइड एन्क्रिप्शन के लिए, कुंजी मैनेज करने वाली बाहरी सेवा सेट अप करना

Google Workspace को अपने आइडेंटिटी प्रोवाइडर (आईडीपी) से कनेक्ट करने के बाद, एन्क्रिप्ट (सुरक्षित) करने की कुंजी मैनेज करने वाली उस बाहरी सेवा को सेट अप किया जा सकता है जिसे आपने चुना है. इस लेख में, पार्टनर की 'कुंजी मैनेज करने वाली सेवा' का इस्तेमाल करने के बारे में जानकारी दी गई है. अगर आपको अपनी खुद की पासकोड सेवा बनानी है, तो Google Workspace Client-side Encryption API का दस्तावेज़ पढ़ें.

अपने पार्टनर की 'कुंजी मैनेज करने वाली सेवा' के साथ काम करना

अपनी एन्क्रिप्शन कुंजियों और कुंजी ऐक्सेस कंट्रोल लिस्ट को सेट अप करने के लिए, कुंजी मैनेज करने वाली सेवा के निर्देशों का पालन करें. कुंजी मैनेज करने वाली सेवा, जिसे कुंजी ऐक्सेस कंट्रोल लिस्ट (केएसीएल) सेवा भी कहा जाता है, आपको एक यूआरएल देगी. इससे आपको उसकी सेवा का ऐक्सेस मिलेगा. आपको यह यूआरएल अपने Admin console में जोड़ना होगा. इससे Google Workspace को कुंजी मैनेज करने वाली बाहरी सेवा से कनेक्ट किया जा सकेगा.

कुंजी मैनेज करने वाली सेवा	अपनी प्रोफ़ाइल बनाना शुरू करें
Cloud HSM	शामिल होने के लिए गाइड
FlowCrypt	निर्देश
Fortanix	निर्देश
FutureX	निर्देश
Stormshield	खास जानकारी
Thales	निर्देश
Utimaco	निर्देश (PDF)

कुंजी मैनेज करने वाली सेवा में उपयोगकर्ताओं को जोड़ने के बारे में जानकारी

कुंजी मैनेज करने वाली सेवा के साथ काम करें, ताकि संगठन में शामिल और उससे बाहर के जिन उपयोगकर्ताओं को सीएसई (क्लाइंट-साइड एन्क्रिप्शन) का इस्तेमाल करना है उन्हें जोड़ा जा सके.

संगठन के उपयोगकर्ता

कुंजी मैनेज करने वाली सेवा सेट अप करने पर, आपको कुंजी ऐक्सेस कंट्रोल लिस्ट भी बनानी होगी. इसमें संगठन के ऐसे उपयोगकर्ता, ग्रुप या डोमेन शामिल होंगे जिनके लिए कॉन्टेंट को एन्क्रिप्ट (सुरक्षित) करने या एन्क्रिप्ट किए गए कॉन्टेंट को देखने और उसमें बदलाव करने का ऐक्सेस देना है.

बाहरी उपयोगकर्ता

अगर आपके उपयोगकर्ताओं को एन्क्रिप्ट (सुरक्षित) किया गया कॉन्टेंट, बाहरी संगठनों के साथ शेयर करना है और वे संगठन भी Google Workspace CSE का इस्तेमाल करते हैं, तो कुंजी मैनेज करने वाली सेवा को उस बाहरी संगठन का आइडेंटिटी प्रोवाइडर (आईडीपी) अपनी अनुमति वाली सूची में जोड़ना होगा. इस बारे में और क्लाइंट-साइड एन्क्रिप्शन की मदद से एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को बाहरी ऐक्सेस देने के अन्य विकल्पों के बारे में ज़्यादा जानने के लिए, क्लाइंट-साइड एन्क्रिप्शन की मदद से एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को बाहरी ऐक्सेस देना लेख पढ़ें.

एन्क्रिप्शन कुंजियों को सुरक्षित रखना

चेतावनी: अगर आपने कॉन्टेंट (जैसे कि फ़ाइलें या ईमेल) को एन्क्रिप्ट (सुरक्षित) करने के लिए इस्तेमाल की गई एन्क्रिप्शन कुंजी को बंद कर दिया या मिटा दिया, तो Google Workspace ऐप्लिकेशन उस कॉन्टेंट को डिक्रिप्ट (सुरक्षित तरीके से बदलना) नहीं कर पाएंगे. इस कुंजी के बिना, उपयोगकर्ता उस कॉन्टेंट को न तो देख सकते हैं, न उसमें बदलाव कर सकते हैं, न उसे डाउनलोड कर सकते हैं, और न ही किसी भी तरह से उसका इस्तेमाल कर सकते हैं. सीएसई (क्लाइंट-साइड एन्क्रिप्शन) का इस्तेमाल करने से पहले, कुंजी मैनेज करने वाली बाहरी सेवा से इस बारे में बात करें कि कुंजियों को सुरक्षित कैसे रखा जाए. इसमें बैकअप लेने और उन्हें वापस लाने के विकल्प भी शामिल हैं. साथ ही, यह भी पक्का करें कि आपने कुंजी सेवा में कोई भी बदलाव करने से पहले, उसके बारे में सोच-विचार कर लिया हो, ताकि उपयोगकर्ताओं की सेवाओं में कोई रुकावट न आए.

अगला चरण

कुंजी मैनेज करने वाली बाहरी सेवा सेट अप करने के बाद, कुंजी मैनेज करने वाली सेवा को अपने Admin console में जोड़ना होगा.