Après avoir associé Google Workspace à votre fournisseur d'identité (IdP), vous pouvez configurer le service de clés de chiffrement externe de votre choix. Cet article fournit des informations sur l'utilisation d'un service de clés partenaire. Si vous créez votre propre service de clés, consultez la documentation de l'API Google Workspace Client-side Encryption.
Utiliser le service de clés partenaire
Suivez les instructions du service de clés pour configurer vos clés de chiffrement et votre liste de contrôle d'accès aux clés. Votre service de clés, également appelé service de liste de contrôle d'accès aux clés (KACLS), vous fournira une URL permettant d'accéder au service. Vous ajouterez cette URL à votre console d'administration pour connecter Google Workspace à votre service de clés externe.
| Service de clés | Premiers pas |
|---|---|
| Cloud HSM | Guide d'intégration |
| FlowCrypt | Instructions |
| Fortanix | Instructions |
| FutureX | Instructions |
| Stormshield | Présentation |
| Thales | Instructions |
| Utimaco | Instructions (PDF) |
À propos de l'ajout d'utilisateurs à votre service de clés
Utilisez votre service de clés pour ajouter des utilisateurs internes et externes ayant besoin du CSE.
Utilisateurs internes
Lorsque vous configurez un service de clés, vous créez également une liste de contrôle d'accès aux clés où vous répertoriez les utilisateurs internes, groupes ou domaines dont vous souhaitez chiffrer le contenu, ou que vous souhaitez autoriser à lire et à modifier le contenu chiffré.
Utilisateurs externes
Si vos utilisateurs doivent partager du contenu chiffré avec des organisations externes qui utilisent également le CSE Google Workspace, vous pouvez demander à votre service de clés d'ajouter le fournisseur d'identité (IdP) de l'organisation externe à sa liste d'autorisation. Pour en savoir plus sur cette option et d'autres permettant de fournir un accès externe au contenu chiffré côté client, consultez Fournir un accès externe au contenu chiffré côté client.
Sécuriser vos clés de chiffrement
Étape suivante
Après avoir configuré votre service de clés externe, vous devez l'ajouter à la console d'administration.