將 Google Workspace 連線至識別資訊提供者 (IdP) 後,您就可以設定所選外部加密金鑰服務。本文提供合作夥伴金鑰服務的相關資訊。如要自行建構金鑰服務,請參閱 Google Workspace Client-side Encryption API 的說明文件。
搭配使用合作夥伴金鑰服務
請按照金鑰服務的操作說明,設定加密金鑰和金鑰存取控管清單。金鑰服務 (也稱為金鑰存取控管清單服務,簡稱 KACLS) 會提供用來存取服務的網址。您必須在管理控制台中新增這個網址,才能將 Google Workspace 連線至外部金鑰服務。
| 金鑰服務 | 開始使用 |
|---|---|
| Cloud HSM | 新手上路指南 |
| FlowCrypt | 操作說明 |
| Fortanix | 操作說明 |
| FutureX | 操作說明 |
| Stormshield | 總覽 |
| Thales | 操作說明 |
| Utimaco | 操作說明 (PDF) |
將使用者新增至金鑰服務
請搭配使用金鑰服務,新增需要使用 CSE 的內部和外部使用者。
內部使用者
您將在設定金鑰服務時一併建立金鑰存取控管清單。也就是說,您可以設定哪些內部使用者、群組或網域能加密內容,或具備檢視與編輯加密內容的權限。
外部使用者
如果使用者需要與也使用 Google Workspace CSE 的外部機構共用加密內容,您可以請金鑰服務將外部機構的識別資訊提供者 (IdP) 加入許可清單。如要進一步瞭解這項功能,以及開放外部人士存取用戶端加密內容的其他方式,請參閱「開放外部人士存取用戶端加密內容」。
確保加密金鑰安全無虞
下一步
設定外部金鑰服務後,您必須在管理控制台中新增該金鑰服務。