Nachdem Sie Google Workspace mit Ihrem Identitätsanbieter (IdP) verbunden haben, können Sie den von Ihnen ausgewählten externen Verschlüsselungsschlüsseldienst einrichten. In diesem Artikel finden Sie Informationen zum Verwenden eines Partnerschlüsseldienstes. Wenn Sie einen eigenen Schlüsseldienst erstellen, lesen Sie die Dokumentation zur Google Workspace Client-side Encryption API.
Mit einem Partnerschlüsseldienst arbeiten
Folgen Sie der Anleitung Ihres Schlüsseldienstes, um die Verschlüsselungsschlüssel und die Schlüsselzugriffssteuerungsliste einzurichten. Sie erhalten eine URL für den Zugriff auf den Schlüsseldienst, der auch als Key Access Control List Service (KACLS) bezeichnet wird. Fügen Sie diese URL der Admin-Konsole hinzu, um Google Workspace mit dem externen Schlüsseldienst zu verbinden.
| Schlüsseldienst | Jetzt starten |
|---|---|
| Cloud HSM | Leitfaden zum Onboarding |
| FlowCrypt | Anleitung |
| Fortanix | Anleitung |
| FutureX | Anleitung |
| Stormshield | Übersicht |
| Thales | Anleitung |
| Utimaco | Anleitung (PDF) |
Dem Schlüsseldienst Nutzer hinzufügen
Wenden Sie sich an Ihren Schlüsseldienst, um interne und externe Nutzer hinzuzufügen, die die clientseitige Verschlüsselung verwenden müssen.
Interne Nutzer
Wenn Sie einen Schlüsseldienst einrichten, erstellen Sie auch eine Schlüsselzugriffssteuerungsliste (Key Access Control List, KACL), die interne Nutzer, Gruppen oder Domains enthält, die Inhalte verschlüsseln oder Lese- und Bearbeitungszugriff auf verschlüsselte Inhalte haben sollen.
Externe Nutzer
Wenn Ihre Nutzer verschlüsselte Inhalte für externe Organisationen freigeben müssen, die ebenfalls Google Workspace CSE verwenden, können Sie den Identitätsanbieter (Identity Provider, IdP) der externen Organisation von Ihrem Schlüsseldienst auf die Zulassungsliste setzen lassen. Weitere Informationen zu dieser und anderen Optionen für den externen Zugriff auf clientseitig verschlüsselte Inhalte finden Sie unter Externen Zugriff auf clientseitig verschlüsselte Inhalte gewähren.
Verschlüsselungsschlüssel schützen
Nächster Schritt
Nachdem Sie den externen Schlüsseldienst eingerichtet haben, müssen Sie den Schlüsseldienst in der Admin-Konsole hinzufügen.