Google Workspace를 ID 공급업체 (IdP)에 연결하면 선택한 외부 암호화 키 관리 서비스를 설정할 수 있습니다. 이 도움말에서는 파트너 키 관리 서비스 사용에 관한 정보를 제공합니다. 키 관리 서비스를 직접 빌드하는 경우 Google Workspace Client-side Encryption API 문서를 참고하세요.
파트너 키 관리 서비스 사용하기
키 관리 서비스의 안내에 따라 암호화 키 및 키 액세스 제어 목록을 설정합니다. 키 액세스 제어 목록 서비스 (KACLS)라고도 하는 키 관리 서비스에서 서비스에 액세스할 수 있는 URL을 제공합니다. 이 URL을 관리 콘솔에 추가하여 Google Workspace를 외부 키 관리 서비스에 연결합니다.
| 키 관리 서비스 | 시작하기 |
|---|---|
| Cloud HSM | 온보딩 가이드 |
| FlowCrypt | 안내 |
| Fortanix | 안내 |
| FutureX | 안내 |
| Stormshield | 개요 |
| Thales | 안내 |
| Utimaco | 안내 (PDF) |
키 관리 서비스에 사용자 추가하기 정보
CSE를 사용해야 하는 내부 사용자 및 외부 사용자를 키 관리 서비스에서 추가합니다.
내부 사용자
키 관리 서비스 설정 시 키 액세스 제어 목록, 즉 콘텐츠를 암호화하는 권한, 또는 암호화된 콘텐츠에 보기 및 수정 액세스 권한을 부여하려는 내부 사용자, 그룹 또는 도메인도 만듭니다.
외부 사용자
사용자가 Google Workspace CSE를 사용하는 외부 조직과 암호화된 콘텐츠를 공유해야 하는 경우 키 관리 서비스에서 외부 조직의 ID 공급업체 (IdP)를 허용 목록에 추가할 수 있습니다. 클라이언트 측에서 암호화된 콘텐츠에 대한 외부 액세스를 제공하는 이 옵션 및 기타 옵션에 대한 자세한 내용은 클라이언트 측에서 암호화된 콘텐츠에 대한 외부 액세스 권한 제공하기를 참고하세요.
암호화 키를 안전하게 보호하기
다음 단계
외부 키 관리 서비스를 설정한 후 키 관리 서비스를 관리 콘솔에 추가해야 합니다.