Setelah menghubungkan Google Workspace ke penyedia identitas (IdP), Anda dapat menyiapkan layanan kunci enkripsi eksternal yang Anda pilih. Artikel ini memberikan informasi tentang penggunaan layanan kunci enkripsi partner. Jika Anda membuat layanan kunci enkripsi Anda sendiri, lihat dokumentasi untuk Google Workspace API Enkripsi Sisi Klien.
Menggunakan layanan kunci enkripsi partner
Ikuti petunjuk layanan kunci enkripsi untuk menyiapkan kunci enkripsi dan daftar kontrol akses kunci. Layanan kunci enkripsi Anda, yang juga disebut layanan daftar kontrol akses kunci (KACLS), akan memberi URL untuk mengakses layanannya. Anda perlu menambahkan URL ini ke konsol Admin untuk menghubungkan Google Workspace ke layanan kunci enkripsi eksternal.
| Layanan kunci enkripsi | Mulai |
|---|---|
| Cloud HSM | Panduan orientasi |
| FlowCrypt | Petunjuk |
| Fortanix | Petunjuk |
| FutureX | Petunjuk |
| Stormshield | Ringkasan |
| Thales | Petunjuk |
| Utimaco | Petunjuk (PDF) |
Tentang menambahkan pengguna ke layanan kunci enkripsi Anda
Berfungsi dengan layanan kunci enkripsi Anda untuk menambahkan pengguna internal dan eksternal yang perlu menggunakan CSE.
Pengguna internal
Saat menyiapkan layanan kunci enkripsi, Anda juga akan membuat daftar kontrol akses kunci—yaitu, pengguna, grup, atau domain internal yang kontennya ingin Anda enkripsi atau yang ingin Anda beri akses untuk melihat serta akses edit ke konten terenkripsi.
Pengguna eksternal
Jika pengguna perlu berbagi konten terenkripsi dengan organisasi eksternal, layanan kunci enkripsi Anda harus menambahkan penyedia identitas (IdP) organisasi eksternal ke daftar yang diizinkan. Untuk mengetahui informasi selengkapnya, buka Ringkasan penyiapan enkripsi sisi klien.
Menjaga keamanan kunci enkripsi Anda
Langkah berikutnya
Setelah menyiapkan layanan kunci enkripsi eksternal, Anda perlu menambahkan layanan kunci enkripsi ke konsol Admin.
