Nadat je Google Workspace hebt verbonden met je identiteitsprovider (IdP) , kun je de externe versleutelingssleutelservice die je hebt gekozen instellen. Dit artikel bevat informatie over het gebruik van een partnersleutelservice. Als je je eigen sleutelservice bouwt, raadpleeg dan de documentatie voor de Google Workspace Client-side Encryption API .
Werk samen met uw partner en belangrijke dienstverlener.
Volg de instructies van de sleutelservice om uw versleutelingssleutels en sleuteltoegangslijst in te stellen. Uw sleutelservice, ook wel een sleuteltoegangslijstservice (KACLS) genoemd, geeft u een URL om toegang te krijgen tot hun service. U voegt deze URL toe aan uw beheerdersconsole om Google Workspace te verbinden met uw externe sleutelservice.
| Sleuteldienst | Aan de slag |
|---|---|
| Cloud HSM | Onboardinggids |
| FlowCrypt | Instructies |
| Fortanix | Instructies |
| FutureX | Instructies |
| Stormschild | Overzicht |
| Thales | Instructies |
| Utimaco | Instructies (PDF) |
Over het toevoegen van gebruikers aan uw belangrijkste service.
Werk samen met uw belangrijkste serviceafdeling om interne en externe gebruikers toe te voegen die CSE moeten gebruiken.
Interne gebruikers
Wanneer u een sleutelservice instelt, maakt u ook uw sleuteltoegangsbeheerlijst aan. Dit houdt in dat u de interne gebruikers, groepen of domeinen selecteert die toegang moeten hebben tot het versleutelen van inhoud of die versleutelde inhoud mogen bekijken en bewerken.
Externe gebruikers
Als uw gebruikers versleutelde inhoud moeten delen met externe organisaties die ook Google Workspace CSE gebruiken, kunt u uw sleutelservice de identiteitsprovider (IdP) van de externe organisatie laten toevoegen aan hun whitelist. Ga naar Externe toegang tot versleutelde inhoud aan de clientzijde verlenen voor meer informatie over deze en andere opties voor het verlenen van externe toegang tot client-side versleutelde inhoud .
Bewaar uw versleutelingssleutels veilig.
Volgende stap
Nadat u uw externe sleutelservice hebt ingesteld, moet u deze toevoegen aan uw beheerdersconsole .