אחרי שמחברים את Google Workspace לספק הזהויות (IdP), אפשר להגדיר את השירות החיצוני למפתחות הצפנה שבחרתם. במאמר הזה מוסבר איך משתמשים בשירות למפתחות הצפנה של שותף. אם אתם מפתחים שירות למפתחות הצפנה משלכם, כדאי לעיין במאמרי העזרה של ממשק API להצפנה מצד הלקוח ב-Google Workspace.
איך עובדים עם שירות למפתחות הצפנה של שותף
פועלים לפי ההוראות של השירות למפתחות הצפנה כדי להגדיר את מפתחות ההצפנה ואת רשימת המפתחות של בקרת הגישה. השירות למפתחות הצפנה, שנקרא גם שירות רשימת מפתחות של בקרת גישה (KACLS), יספק לכם כתובת URL בשביל לגשת לשירות שלו. צריך להוסיף את כתובת ה-URL הזאת למסוף Admin כדי לקשר את Google Workspace לשירות החיצוני למפתחות הצפנה.
| שירות למפתחות הצפנה | שנתחיל? |
|---|---|
| Cloud HSM | מדריך למשתמשים חדשים |
| FlowCrypt | הוראות |
| Fortanix | הוראות |
| FutureX | הוראות |
| Stormshield | סקירה כללית |
| Thales | הוראות |
| Utimaco | הוראות (PDF) |
איך מוסיפים משתמשים לשירות למפתחות הצפנה
אתם יכולים להוסיף משתמשים פנימיים וחיצוניים שצריכים להשתמש בהצפנה מצד הלקוח (CSE) באמצעות השירות למפתחות הצפנה.
משתמשים פנימיים
כשמגדירים שירות למפתחות הצפנה, יוצרים גם את רשימת המפתחות של בקרת הגישה (KACL). הרשימה הזאת כוללת את המשתמשים, הקבוצות או הדומיינים הפנימיים שרוצים שתהיה להם אפשרות להצפין תוכן, או שתהיה להם גישה לצפייה ולעריכה של תוכן מוצפן.
משתמשים חיצוניים
אם המשתמשים צריכים לשתף תוכן מוצפן עם ארגונים חיצוניים שגם משתמשים בהצפנה מצד הלקוח ב-Google Workspace, אתם יכולים לבקש מהשירות למפתחות הצפנה להוסיף את ספק הזהויות (IdP) של הארגון החיצוני לרשימת ההיתרים שלו. מידע נוסף על האפשרות הזו ועל אפשרויות אחרות למתן גישה חיצונית לתוכן שמוצפן מצד הלקוח זמין במאמר מתן גישה חיצונית לתוכן שמוצפן מצד הלקוח.
איך לשמור על בטיחות מפתחות ההצפנה
השלב הבא
אחרי שמגדירים את השירות החיצוני למפתחות הצפנה, צריך להוסיף את השירות למפתחות הצפנה למסוף Admin.