หลังจากเชื่อมต่อ Google Workspace กับผู้ให้บริการข้อมูลประจำตัว (IdP) คุณก็พร้อมที่จะตั้งค่าบริการจัดการคีย์การเข้ารหัสภายนอกที่เลือก บทความนี้ให้ข้อมูลเกี่ยวกับการใช้บริการจัดการคีย์ของพาร์ทเนอร์ หากคุณจะสร้างบริการจัดการคีย์ของตนเอง โปรดดูเอกสารประกอบเกี่ยวกับ Google Workspace Client-side Encryption API
ทำงานร่วมกับบริการจัดการคีย์ของพาร์ทเนอร์
ทำตามวิธีการของบริการจัดการคีย์เพื่อตั้งค่าคีย์การเข้ารหัสและรายการควบคุมการเข้าถึงคีย์ บริการจัดการคีย์ ซึ่งเรียกอีกอย่างว่าบริการรายการควบคุมการเข้าถึงคีย์ (KACLS) จะมี URL ให้คุณเข้าถึงบริการ โดยคุณจะต้องเพิ่ม URL นี้ในคอนโซลผู้ดูแลระบบเพื่อเชื่อมต่อ Google Workspace กับบริการจัดการคีย์ภายนอก
| บริการจัดการคีย์ | เริ่มต้นใช้งาน |
|---|---|
| Cloud HSM | คู่มือการเริ่มต้นใช้งาน |
| FlowCrypt | วิธีการ |
| Fortanix | วิธีการ |
| FutureX | วิธีการ |
| Stormshield | ภาพรวม |
| Thales | วิธีการ |
| Utimaco | วิธีการ (PDF) |
เกี่ยวกับการเพิ่มผู้ใช้ในบริการจัดการคีย์
ใช้งานบริการจัดการคีย์เพื่อเพิ่มผู้ใช้ภายในและผู้ใช้ภายนอกที่จำเป็นต้องใช้ CSE
ผู้ใช้ภายใน
เมื่อตั้งค่าบริการจัดการคีย์แล้ว คุณจะสร้างรายการควบคุมการเข้าถึงคีย์ได้ด้วย ซึ่งหมายถึงผู้ใช้ภายใน กลุ่ม หรือโดเมนที่คุณต้องการเข้ารหัสเนื้อหา หรือต้องการมีสิทธิ์ดูและแก้ไขเนื้อหาที่เข้ารหัส
ผู้ใช้ภายนอก
หากผู้ใช้ต้องการแชร์เนื้อหาที่เข้ารหัสกับองค์กรภายนอกที่ใช้ Google Workspace CSE ด้วย คุณสามารถให้บริการจัดการคีย์เพิ่มผู้ให้บริการข้อมูลประจำตัว (IdP) ขององค์กรภายนอกลงในรายการที่อนุญาต โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือกนี้และตัวเลือกอื่นๆ สำหรับการให้สิทธิ์เข้าถึงจากภายนอกสำหรับเนื้อหาที่เข้ารหัสฝั่งไคลเอ็นต์ที่หัวข้อให้สิทธิ์เข้าถึงจากภายนอกสำหรับเนื้อหาที่เข้ารหัสฝั่งไคลเอ็นต์
เก็บคีย์การเข้ารหัสให้ปลอดภัย
ขั้นตอนถัดไป
หลังจากตั้งค่าบริการจัดการคีย์ภายนอกแล้ว คุณต้องเพิ่มบริการจัดการคีย์ในคอนโซลผู้ดูแลระบบด้วย