После подключения Google Workspace к вашему поставщику идентификационных данных (IdP) вы готовы настроить выбранную вами внешнюю службу ключей шифрования . В этой статье представлена информация об использовании партнерской службы ключей. Если вы создаете собственную службу ключей, обратитесь к документации по API шифрования на стороне клиента Google Workspace .
Сотрудничайте с вашим партнером по ключевым услугам.
Следуйте инструкциям службы ключей, чтобы настроить ключи шифрования и список контроля доступа к ключам. Ваша служба ключей, также называемая службой списка контроля доступа к ключам (KACLS), предоставит вам URL-адрес для доступа к своей службе. Вам нужно будет добавить этот URL-адрес в консоль администратора, чтобы подключить Google Workspace к вашей внешней службе ключей.
| Ключевая услуга | Начать |
|---|---|
| Облачный HSM | Руководство по адаптации |
| FlowCrypt | Инструкции |
| Fortanix | Инструкции |
| FutureX | Инструкции |
| Штормовой щит | Обзор |
| Фалес | Инструкции |
| Утимако | Инструкции (PDF) |
О добавлении пользователей к вашему ключевому сервису
Взаимодействуйте с вашей ключевой службой, чтобы добавить внутренних и внешних пользователей, которым необходимо использовать CSE.
Внутренние пользователи
При настройке службы ключей вы также создадите список контроля доступа к ключу — то есть, список внутренних пользователей, групп или доменов, которым вы хотите разрешить шифровать контент или предоставлять доступ к просмотру и редактированию зашифрованного контента.
Внешние пользователи
Если вашим пользователям необходимо обмениваться зашифрованным контентом с внешними организациями, которые также используют Google Workspace CSE, вы можете настроить свою службу ключей так, чтобы она добавляла поставщика идентификации (IdP) внешней организации в их список разрешенных организаций. Для получения дополнительной информации об этом и других вариантах предоставления внешнего доступа к зашифрованному контенту на стороне клиента перейдите по ссылке «Предоставление внешнего доступа к зашифрованному контенту на стороне клиента» .
Храните свои ключи шифрования в безопасности.
Следующий шаг
После настройки внешней службы ключей необходимо добавить эту службу в консоль администратора .