Setelah menghubungkan Google Workspace ke penyedia identitas (IdP), Anda dapat menyiapkan layanan kunci enkripsi eksternal yang Anda pilih. Artikel ini memberikan informasi tentang penggunaan layanan kunci enkripsi partner. Jika Anda membuat layanan kunci enkripsi Anda sendiri, lihat dokumentasi Google Workspace Client-side Encryption API.
Menggunakan layanan kunci enkripsi partner
Ikuti petunjuk layanan kunci enkripsi untuk menyiapkan kunci enkripsi dan daftar kontrol akses kunci. Layanan kunci enkripsi Anda, yang juga disebut layanan daftar kontrol akses kunci (KACLS), akan memberi URL untuk mengakses layanannya. Anda perlu menambahkan URL ini ke konsol Admin untuk menghubungkan Google Workspace ke layanan kunci enkripsi eksternal.
| Layanan kunci | Mulai |
|---|---|
| Cloud HSM | Panduan orientasi |
| FlowCrypt | Petunjuk |
| Fortanix | Petunjuk |
| FutureX | Petunjuk |
| Stormshield | Ringkasan |
| Thales | Petunjuk |
| Utimaco | Petunjuk (PDF) |
Tentang penambahan pengguna ke layanan kunci enkripsi Anda
Bekerja sama dengan layanan kunci enkripsi Anda untuk menambahkan pengguna internal dan eksternal yang perlu menggunakan CSE.
Pengguna internal
Saat menyiapkan layanan kunci enkripsi, Anda juga akan membuat daftar kontrol akses kunci—yaitu, pengguna, grup, atau domain internal yang kontennya ingin Anda enkripsi atau yang ingin Anda beri akses untuk melihat serta akses edit ke konten terenkripsi.
Pengguna eksternal
Jika pengguna perlu berbagi konten terenkripsi dengan organisasi eksternal yang juga menggunakan CSE Google Workspace, Anda dapat meminta layanan kunci enkripsi Anda menambahkan penyedia identitas (IdP) organisasi eksternal ke daftar yang diizinkan. Untuk mengetahui informasi selengkapnya tentang opsi ini dan opsi lainnya untuk memberikan akses eksternal ke konten terenkripsi sisi klien, buka Memberikan akses eksternal ke konten terenkripsi sisi klien.
Menjaga keamanan kunci enkripsi Anda
Langkah berikutnya
Setelah menyiapkan layanan kunci enkripsi eksternal, Anda perlu menambahkan layanan kunci enkripsi ke konsol Admin.