İstemci tarafı şifreleme hakkında

Bu özellik için desteklenen sürümler: Enterprise Plus, Education Standard ve Education Plus.  Sürümünüzü karşılaştırın

Kuruluşunuzun verilerini (ör. dosyalar ve e-postalar) şifrelemek için Google Workspace tarafından sağlanan varsayılan şifrelemeye ek olarak kendi şifreleme anahtarlarınızı da kullanabilirsiniz. Google Workspace'teki istemci tarafı şifreleme (İTŞ) özelliği ile içerik şifreleme işlemi, herhangi bir veri iletilmeden veya Google'ın bulut tabanlı depolama alanında depolanmadan önce istemcinin tarayıcısında gerçekleştirilir. Bu şekilde, Google sunucuları şifreleme anahtarlarınıza erişemez ve verilerinizin şifresini çözemez. İTŞ özelliğini kurduktan sonra, hangi kullanıcıların istemci tarafında şifrelenmiş içerik oluşturabileceğini ve içeriği kuruluş içinde veya dışında paylaşabileceğini ya da gönderebileceğini seçebilirsiniz. 

Bu sayfada

İTŞ'yi neden kullanmalısınız?

Google Workspace, aktif olmayan ve aktarım halindeki tüm verileri şifrelemek için tüm hizmetlerinde zaten en son şifreleme standartlarını kullanmaktadır. Ayrıca Gmail, diğer e-posta servis sağlayıcılarla iletişim için TLS (Taşıma Katmanı Güvenliği) protokolünden yararlanır. Ancak İTŞ özelliği sayesinde, şifreleme anahtarlarını ve bu anahtarlara erişmek için kullanılan kimlik sağlayıcıyı doğrudan kontrol edebilirsiniz. Bu ek kontrol olanağı, hassas veya düzenlemelere tabi verilerinizin gizliliğini artırmanıza yardımcı olabilir. Kuruluşunuzun çeşitli nedenlerle İTŞ kullanması gerekebilir. Örneğin:

  • Gizlilik: Kuruluşunuz son derece hassas fikri mülkiyet kurallarıyla çalışmaktadır.
  • Düzenlemelere uygunluk: Kuruluşunuz uzay/havacılık ve savunma, finansal hizmetler veya devlet kurumları gibi kapsamlı düzenlemelere tabi bir sektörde faaliyet göstermektedir.

Desteklenen hizmetler ve veri türleri

Bölümü aç  |  Tümünü daralt

İTŞ özelliği hangi hizmetlerde desteklenir?

Google Workspace istemci tarafı şifreleme özelliği şu anda aşağıdaki hizmetlerde kullanılabilir:

  • Google Drive'ın web tarayıcısı sürümü, Masaüstü için Drive (yalnızca Google dışı dosya biçimleri) ve Android ile iOS'teki Drive mobil uygulamaları (Google dışı dosya biçimlerinde salt görüntüleme modu).
  • Web tarayıcısı ile Android ve iOS mobil uygulamaları için Gmail.
  • Web tarayıcısı ile Android ve iOS mobil uygulamaları için Google Takvim.
  • Web tarayıcısı ve Android ile iOS mobil uygulamaları için Google Meet. Toplantı odası donanımı sonraki bir sürümde kullanıma sunulacak.
İTŞ özelliği hangi verileri şifreler?
Hizmet İstemci tarafında şifrelenmiş veriler İstemci tarafında şifrelenmemiş veriler
Google Drive
  • Google Dokümanlar düzenleyicileri ile oluşturulan dosyalar (dokümanlar, e-tablolar, sunular)
  • Yüklenen dosyalar (ör. PDF ve Microsoft Office dosyaları)
  • Dosya başlığı
  • Dosya meta verileri (ör. sahip, oluşturan ve son değiştirilme zamanı)
  • Drive etiketleri (Drive meta verileri olarak da bilinir)
  • Dokümanlar veya Drive'ın dışında bulunan bağlantılı içerik (örneğin, bir Google dokümanından bağlantı verilen YouTube videosu)
  • Dokümanlar'daki üstbilgi stilleri gibi kullanıcı tercihleri

Gmail
  • E-posta mesajı (satır içi resimler dahil)
  • Ekteki dosyalar

    Not: İstemci tarafında şifrelenmiş Drive dosyalarının eklenmesi henüz desteklenmemektedir.

E-posta üstbilgisi (Konu, zaman damgaları ve alıcı listeleri dahil)
Google Takvim
  • Etkinlik açıklaması
  • Ekli Drive dosyaları (Drive için İTŞ etkinse)
  • Meet ses ve video akışları (Meet için İTŞ etkinse)

Aşağıdakiler dahil olmak üzere etkinlik açıklaması, ekler ve Meet verileri dışındaki içerikler:

  • Etkinlik başlığı
  • Etkinlik başlangıç ve bitiş zamanları
  • Katılımcılar listesi
  • Rezerve edilen odalar
  • Telefon numarasıyla katılma
  • Meet bağlantısı
Google Meet
  • Ses akışları
  • Video akışları (ekran paylaşımı dahil)
  • Sohbet mesajları
 Ses ve video akışları ile sohbet mesajları dışındaki veriler

Şifreleme anahtarlarınız hakkında

Anahtar hizmetleri

İstemci tarafı şifrelemeyi kullanabilmek için kuruluşunuzun kendi şifreleme anahtarlarını kullanması gerekir. Anahtarlarınızı oluşturmak için Google ile iş ortaklığı yapan kuruluş dışı bir şifreleme anahtarı hizmetinden yararlanabilirsiniz. Bu şekilde, Google Workspace için hizmeti ayarlarken destek alabilirsiniz. Ayrıntıları Anahtar hizmetinizi istemci tarafı şifreleme için kurma başlıklı makalede bulabilirsiniz.
Alternatif olarak, Google Workspace CSE API'yi kullanarak kendi anahtar hizmetinizi de oluşturabilirsiniz.

Gmail için donanım anahtarları

Requires having the Assured Controls add-on.

Kuruluşunuzdaki kullanıcılar tesis ve sistemlere erişmek üzere akıllı kartlar kullanıyorsa Gmail'deki İTŞ özelliği için anahtar hizmeti yerine donanım anahtarı şifrelemesini ayarlayabilirsiniz. Kullanıcılar, e-postaları imzalamak ve şifrelemek için donanım anahtarlarını kullanabilir. Ayrıntılı bilgi için Yalnızca Gmail: Donanım şifreleme anahtarlarını ayarlama ve yönetme başlıklı makaleyi inceleyin. 

İTŞ kurulumuna genel bakış

Bölümü aç  |  Tümünü daralt

Aşağıda, Google Workspace'te istemci tarafı şifreleme özelliğini kurmak için uygulamanız gereken adımlarla ilgili genel bir bakış verilmiştir.

1. adım: Kuruluş dışı şifreleme anahtarı hizmetinizi veya donanım anahtarlarınızı ayarlayın
Google'ın iş ortağı hizmetlerinden birini kullanarak bir şifreleme anahtarı hizmeti kurun veya Google Workspace CSE API'yi kullanarak kendi hizmetinizi oluşturun. Bu hizmet, verilerinizi koruyan üst düzey şifreleme anahtarlarını denetler. Hizmetinizi ayarlarken anahtar hizmetinizin anahtar erişim kontrol listesine (KACL) kullanıcı eklersiniz. Ayrıntıları Anahtar hizmetinizi istemci tarafı şifreleme için kurma başlıklı makalede bulabilirsiniz.
Gmail'de İTŞ özelliği için anahtar hizmeti yerine donanım anahtarı şifrelemesi ayarlayabilirsiniz. Requires having the Assured Controls add-on.
Kullanıcıların Windows cihazlarına Google Workspace Donanım Anahtarı uygulamasını yüklemeniz gerekir. Ayrıntılı bilgi için Yalnızca Gmail: Donanım şifreleme anahtarlarını ayarlama ve yönetme başlıklı makaleyi inceleyin.
2. adım: Yönetici Konsolu'na anahtar hizmetinizle veya donanım şifrelemenizle ilgili bilgi ekleyin
Hizmetin URL'sini Yönetici Konsolu'na ekleyerek Google Workspace'i harici anahtar hizmetinize bağlarsınız. Belirli kuruluş birimleri veya gruplar için farklı anahtar hizmetleri atamak istiyorsanız birden fazla anahtar hizmeti ekleyebilirsiniz. Ayrıca, şifrelenmiş içeriği istediğiniz zaman bir hizmetten diğerine taşıyabilirsiniz. Ayrıntılar için İstemci tarafı şifreleme için anahtar hizmetleri ekleme ve yönetme başlıklı makaleye bakın.
Gmail'de İTŞ özelliği için donanım anahtarı şifrelemesi ayarlıyorsanız Google Workspace ile kullanıcıların Windows cihazlarındaki akıllı kart okuyucunun iletişim kuracağı bağlantı noktası numarasını girmeniz gerekir. Ayrıntılı bilgi için Yalnızca Gmail: Donanım şifreleme anahtarlarını ayarlama ve yönetme başlıklı makaleyi inceleyin.
3. adım: Kullanıcılara anahtar hizmetinizi veya donanım şifrelemenizi atayın
Google Workspace hesabını kuruluş dışı bir anahtar hizmetine bağladıktan veya Gmail için donanım anahtarı şifrelemesi ayarladıktan sonra, bu hesabı kuruluş birimlerinize ve gruplarınıza atayabilirsiniz. Bir veya daha fazla anahtar hizmeti kullanıyorsanız kuruluşunuzun tamamı için varsayılan olarak bir anahtar hizmeti atamanız gerekir. Ayrıntılar için Kullanıcılara istemci tarafı şifreleme atama başlıklı makaleye bakın.
4. adım: Google Workspace ile kimlik sağlayıcınızı bağlayın
Yönetici Konsolu'nu veya sunucunuzda barındırılan bir .well-known dosyasını kullanarak üçüncü taraf IdP'ye veya Google kimliğine bağlanmanız gerekir. IdP'niz, kullanıcıların içerik şifrelemesine veya şifrelenmiş içeriğe erişmesine izin vermeden önce kimliğini doğrular. Ayrıntılar için İstemci tarafı şifreleme için kimlik sağlayıcınıza bağlanma başlıklı makaleye bakın.
5. adım: (Yalnızca Gmail'deki İTŞ özelliği) Gmail API'yi etkinleştirin
Bir Google Cloud Platform (CGP) projesi oluşturun ve Gmail API'yi etkinleştirin. Ardından, API'nin kuruluşunuzun tamamına erişmesine izin verir ve şifreleme anahtarlarını Gmail'e yüklersiniz. Ayrıntıları Yalnızca Gmail: İstemci tarafı şifreleme için şifreleme anahtarları yükleme başlıklı makalede bulabilirsiniz.
6. adım: Kullanıcılar için İTŞ özelliğini etkinleştirin
Kuruluşunuzda Drive dosyaları veya e-postalar gibi istemci tarafında şifrelenmiş içerikler oluşturması gereken kullanıcıların bulunduğu tüm kuruluş birimleri ya da gruplar için İTŞ özelliğini etkinleştirin. Ayrıntıları Kullanıcılar için İTŞ'yi etkinleştirme veya devre dışı bırakma başlıklı makalede bulabilirsiniz.
7. adım: (Yalnızca Gmail'deki İTŞ özelliği) Kullanıcıların S/MIME sertifikalarını yükleyin
Gmail'de İTŞ özelliğinden yararlanacak olan her kullanıcının S/MIME (Güvenli/Çok Amaçlı İnternet Posta Uzantıları) sertifikasını ve kuruluş dışı anahtar hizmeti kullanıyorsanız anahtar hizmetiniz tarafından şifrelenmiş özel anahtar meta verilerini Gmail API ile yüklemeniz gerekir. Ayrıntıları Gmail'deki İTŞ özelliğini kullanıcılar için ayarlama bölümünde bulabilirsiniz.

İTŞ gereksinimleri

Bölümü aç  |  Tümünü daralt

İTŞ için yönetici ayrıcalıkları

Kuruluşunuzda İTŞ'yi yönetmek için Google Workspace'te süper yönetici ayrıcalıklarına sahip olmalısınız. Bu ayrıcalıklardan bazıları şunlardır:

  • Temel hizmetleri ekleme ve yönetme
  • Kuruluş birimlerine ve gruplara anahtar hizmetleri atama
  • Kullanıcılar için İTŞ'yi etkinleştirme veya devre dışı bırakma
İTŞ için kuruluş içinden kullanıcı gereksinimleri

Lisans gereksinimleri

  • Kullanıcıların İTŞ'yi aşağıdaki amaçlarla kullanabilmek için bir Google Workspace Enterprise Plus veya Google Workspace for Education Plus lisansına ihtiyacı vardır:
    • İstemci tarafında şifrelenmiş içerik oluşturma veya yükleme
    • Şifrelenmiş toplantılar düzenleme
    • Şifrelenmiş e-postalar gönderme veya alma
  • Kullanıcılar herhangi bir türde Google Workspace veya Cloud Identity lisansına sahip olabilir:
    • İstemci tarafında şifrelenmiş içerikleri görüntüleme, düzenleme veya indirme
    • İTŞ toplantısına katılma
  • Tüketici Google Hesabı olan kullanıcılar (ör. Gmail kullanıcıları) istemci tarafında şifrelenmiş içeriklere erişemez, şifrelenmiş e-postalar gönderemez veya istemci tarafında şifrelenmiş toplantılara katılamaz.

Tarayıcı gereksinimleri

İstemci tarafında şifrelenmiş içerikleri görüntülemek veya düzenlemek için kullanıcıların Google Chrome veya Microsoft Edge (Chromium) tarayıcı kullanması gerekir.

Donanım anahtarı şifreleme gereklilikleri

Requires having the Assured Controls add-on.

Yukarıdaki tarayıcı gerekliliklerine ek olarak, kullanıcıların donanım anahtarı şifrelemesinden yararlanmak için Microsoft Windows 10 veya sonraki sürümleri çalıştıran cihazları kullanması gerekir.

İTŞ için kuruluş dışından kullanıcı gereklilikleri

Kullanıcılarınızın istemci tarafı şifreleme içeriğini kuruluşunuz dışında paylaşmasına izin vermek için:

  • Kuruluş dışı kullanıcılar, lisanslama şartlarını karşılamalıdır
  • Kuruluş dışı kullanıcıların kuruluşları, İTŞ kurulum şartlarını karşılamalıdır
  • Kuruluş dışı kullanıcılar bazı kimlik bilgilerini paylaşmalıdır

Kuruluş dışı kullanıcılar için lisans şartları

  • Kuruluş dışı kullanıcıların, İTŞ özelliğiyle şifrelenmiş dosyalara ve diğer veri türlerine (ör. şifrelenmiş Drive dosyaları) erişmek için Google Workspace veya Cloud Identity lisansına sahip olması gerekir.

  • Kuruluş dışından olan ve S/MIME'den yararlanan kullanıcılar şifrelenmiş iletiler gönderip alabilir. Google Workspace veya Cloud Identity lisansı gerekmez.

  • Tüketici Google Hesabı veya ziyaretçi hesabı olan kullanıcılar İTŞ ile şifrelenen dosyalara erişemez.

Kuruluş dışı kullanıcıların kuruluşları için kurulum şartları

  • Kullanıcılarınızın ortaklaşa çalışacağı harici kuruluşlar da Yönetici Konsolu'nda veya .well known dosyası kullanarak İTŞ'yi ayarlamalıdır.
  • Harici şifreleme hizmetiniz, kullanıcılarınızın İTŞ dosyalarını paylaşmasını istediğiniz harici kuruluş kullanıcıları tarafından kullanılan üçüncü taraf IdP hizmetini izin verilenler listesine eklemelidir. IdP hizmetini genellikle harici şifreleme hizmetinin herkese açık well-known dosyasında (oluşturulmuşsa) bulabilirsiniz. Bu mümkün değilse IdP ayrıntılarını öğrenmek için harici kuruluşun Google Workspace yöneticisiyle iletişime geçin.

Kimlik doğrulama şartları

Kuruluşunuza ait şifrelenmiş içerikleri görüntülemek veya düzenlemek için harici kuruluşun yöneticisine, kullanıcılarının anahtar hizmetinize kimlik doğrulama jetonlarını vermesi gerektiğini bildirdiğinizden emin olun. Kimlik doğrulama sürecinde kullanıcının IP adresini ve diğer kimlik bilgilerini paylaşması gerekir. Ayrıntılı bilgi için Client-side encryption API başvuru kılavuzundaki Kimlik doğrulama jetonları bölümüne bakın.

İTŞ kullanıcı deneyimi

Kuruluşunuz için istemci tarafı şifrelemeyi kurduktan sonra, İTŞ'yi etkinleştirdiğiniz kullanıcılar aşağıdaki hizmetlerle İTŞ'yi kullanabilir.

Bölümü aç  |  Tümünü daralt

Google Drive

Kullanıcılar, Google Dokümanlar düzenleyicilerini (Dokümanlar ve E-Tablolar gibi) kullanarak istemci tarafında şifrelenmiş dokümanlar oluşturabilir veya Drive'a yükledikleri dosyaları (ör. PDF) şifreleyebilir. Şifrelenmiş dosyaları yalnızca bu dosyaların paylaşıldığı kullanıcılar görüntüleyebilir.

Masaüstü için Drive deneyimi

Masaüstü için Drive, senkronize edilen şifrelenmiş dosyaları Windows'da kısayol ve Mac'te sembolik bağlantılar olarak gösterir. Kullanıcılar şifrelenmiş bir Dokümanlar, E-Tablolar veya Slaytlar dosyasının kısayolunu ya da bağlantısını tıkladığında yeni bir tarayıcı penceresi açılır.

Kullanıcılar aşağıdaki işlemleri de yapabilir:

  • Yerel bir dosyayı şifreleme ve yükleme 
  • PDF ve Microsoft Office dosyaları gibi bazı türlerdeki şifrelenmiş dosyaları okuyup düzenleme

Önemli: Kullanıcı bir İTŞ dosyasını indirirse ve Drive ile senkronize edilen yerel bir klasörde dosyanın şifresini çözerse bu dosya Drive'da açık metin olarak depolanır.

Şifresi çözülmüş hassas bilgileri Drive'da depolamaktan kaçının: Masaüstü için Drive kullanıcılarınızı, Drive'daki İndir ve şifresini çöz seçeneğini kullandıklarında şifresi çözülmüş dosyaları Drive'la senkronize edilen yerel klasörlerde depolamaktan kaçınmaları gerektiği konusunda bilgilendirin.

Android ve iOS'te Drive deneyimi

Kullanıcılar, Microsoft Office (yalnızca iOS) ve PDF dosyaları dahil olmak üzere Drive'daki istemci tarafında şifrelenmiş dosyaları mobil cihazlarını kullanarak önizleyebilir veya indirebilir. Google Dokümanlar, E-Tablolar ve Slaytlar henüz desteklenmemektedir.

Not: İstemci tarafında şifrelenmiş dosyaları görüntülemek veya önizlemek için kullanıcıların cihazlarında uyumlu bir okuyucu bulunması gerekir.

Şifresi çözülmüş hassas bilgileri Drive'da depolamaktan kaçının: Mobil Drive kullanıcılarınızı, Drive'daki İndir ve şifresini çöz seçeneğini kullandıklarında şifresi çözülmüş dosyaları cihazlarının Drive'la senkronize edilen konumlarında depolamaktan kaçınmaları gerektiği konusunda bilgilendirin.

Bazı özellikler kullanılamaz

İstemci tarafında şifrelenmiş dosyalarda kullanılamayan bazı Drive özelliklerini aşağıda görebilirsiniz. Özellik sınırlamalarının tam listesi için Drive, Dokümanlar, E-Tablolar ve Slaytlar'da şifrelenmiş dosyaları kullanmaya başlama başlıklı makaleye bakın.

  • Google Dokümanlar düzenleyicilerinde yazım ve dil bilgisi denetimi
  • Aynı anda birden fazla ortak çalışan tarafından düzenleme (Şifrelenmiş bir dokümanı aynı anda görüntüleyebilecek kullanıcıların sayısına bir sınırlama getirilmemiştir.)
  • Tam metin araması ve dosya önizlemesi
  • Yorum yapma
  • Çevrimdışıyken dosyaları şifreleme veya dosyaların şifresini çözme

İTŞ özellikleri ve Drive sınırlamaları hakkında ayrıntılı bilgi

Aşağıdaki kaynaklara göz atın:

Gmail

Kullanıcılar istemci tarafında şifrelenmiş e-postaları kuruluşunuzun içinde veya dışında gönderip alabilir.

Bazı özellikler kullanılamaz

İstemci tarafında şifrelenmiş dosyalarda kullanılamayan bazı Gmail özelliklerini aşağıda görebilirsiniz. Özellik sınırlamalarının tam listesi için Gmail istemci tarafı şifreleme hakkında bilgi başlıklı makaleye bakın.

  • Gizli mod
  • Alıcı olarak gruplara gönderme
  • E-posta mesajında arama yapma (Kullanıcılar, alıcıya ve konu satırına göre arama yapmaya devam edebilir.)
  • İmzalar
  • Yazdır

Ayrıca, Gmail'deki İTŞ özelliğiyle birlikte e-posta yetkisi (paylaşılan gelen kutuları) kullanılamaz.

İTŞ özellikleri ve Gmail sınırlamaları hakkında ayrıntılı bilgi

Gmail istemci tarafı şifreleme hakkında bilgi başlıklı makaleyi inceleyin.

Google Takvim

Kullanıcılar istemci tarafında şifrelenmiş açıklamalarla etkinlikler oluşturabilir. İTŞ'yi Google Drive ve Google Meet'te etkinleştirdiyseniz kullanıcılar istemci tarafında şifrelenmiş dokümanları etkinliğe ekleyebilir ve istemci tarafında şifrelenmiş toplantılar oluşturabilir. İTŞ'yi Drive ve Meet'te devre dışı bıraktıysanız kullanıcılar istemci tarafında şifrelenmiş etkinliklere doküman veya online toplantı ekleyemez. 

Not:

  • Kullanıcılar yalnızca normal etkinlikleri şifreleyebilir. Odaklanma zamanı ve toplantı aralığı gibi diğer etkinlik türleri, İTŞ'yi desteklemez.
  • İstemci tarafında şifrelenmiş etkinlik açıklamalarını görüntülemek için kullanıcıların Google Takvim'i kullanması gerekir. 

Bazı özellikler kullanılamaz

İstemci tarafında şifrelenmiş dosyalarda kullanılamayan bazı Takvim özelliklerini aşağıda görebilirsiniz. Özellik sınırlamalarının tam listesi için Takvim'de istemci tarafı şifreleme hakkında bilgi edinin başlıklı makaleye bakın.

  • Etkinlik açıklamalarını arama
  • Çevrimdışıyken etkinlikleri şifreleme veya etkinliklerin şifresini çözme

İTŞ özellikleri ve Takvim sınırlamaları hakkında ayrıntılı bilgi

Takvim'de istemci tarafı şifreleme hakkında bilgi edinin başlıklı makaleye bakın.

Google Meet

Kullanıcılar, Google Takvim'de toplantı planlarken veya anlık (planlanmamış) bir toplantı başlatırken istemci tarafında şifrelenmiş toplantılar düzenleyebilir. Kimlik doğrulama gereklilikleri nedeniyle, tüm katılımcıların istemci tarafında şifrelenmiş toplantılara davet edilmesi gerekir.

Bazı özellikler kullanılamaz

İstemci tarafında şifrelenmiş toplantılarda kullanılamayan bazı Meet özelliklerini aşağıda görebilirsiniz. Özellik sınırlamalarının tam listesini Meet istemci tarafı şifrelemesi (İTŞ) hakkında bilgi başlıklı makalede bulabilirsiniz.

  • Kayıtlar
  • Canlı yayınlar
  • Sesli iletişim için telefon
  • Anketler
  • Jamboard
  • "Katılma isteği", davet edilmemiş katılımcıların toplantıya katılmasına olanak tanır
  • Toplantı odası donanımı (Sonraki bir sürümde kullanıma sunulacaktır.)
  • Kuruluşunuz dışından katılımcıları davet etme (Sonraki bir sürümde kullanıma sunulacaktır.)

İTŞ özellikleri ve Meet sınırlamaları hakkında ayrıntılı bilgi

Meet istemci tarafı şifrelemesi (İTŞ) hakkında bilgi başlıklı makaleyi inceleyin.

İTŞ günlükleri ve raporları

İstemci tarafında şifrelenmiş dosyalardaki yönetici etkinliğiyle ilgili günlükleri ve kullanıcı etkinliğiyle ilgili raporları denetleyebilirsiniz. Ayrıntılı bilgi için İstemci tarafı şifrelemeyle ilgili günlükleri ve raporları görüntüleme başlıklı makaleye bakın.

İTŞ ile ilgili SSS

Bölümü aç  |  Tümünü daralt

Şifreleme hakkında

Google'ın varsayılan şifrelemesi ile ilgili bilgileri nerede bulabilirim?
Google'ın varsayılan şifrelemesi hakkında ayrıntılı bilgi için Google Cloud sitesini ziyaret edin.
Gmail'deki standart şifreleme hakkında daha fazla bilgi için Gmail Yardım Merkezi'ndeki Aktarım sırasında e-posta şifrelemesi başlıklı makaleye bakın.
İTŞ'nin uçtan uca (e2e) şifrelemeden farkı nedir?
Uçtan uca şifrelemede (e2e) şifreleme ve şifre çözme işlemleri her zaman kaynak ve hedef cihazlarda (örneğin, anlık mesajlaşma için kullanılan cep telefonlarında) gerçekleşir. Şifreleme anahtarları istemcide oluşturulduğundan, yönetici olarak istemcilerdeki anahtarları ve bunları kimlerin kullanabileceğini kontrol edemezsiniz. Ayrıca, kullanıcıların hangi içerikleri şifrelediğini göremezsiniz.
İstemci tarafı şifreleme (İTŞ) ile şifreleme ve şifre çözme işlemleri de her zaman kaynak ve hedef cihazlarda (yani istemcilerin tarayıcılarında) gerçekleşir. Ancak CSE ile istemciler, bulut tabanlı bir anahtar yönetimi hizmetinde oluşturulan ve depolanan şifreleme anahtarlarını kullanır. Böylece anahtarları ve bunlara kimlerin erişebileceğini kontrol edebilirsiniz. Örneğin, anahtarlarını kendisi oluşturmuş olsa bile kullanıcının anahtarlara erişimini iptal edebilirsiniz. Ayrıca, İTŞ ile kullanıcıların şifrelenmiş dosyalarını izleyebilirsiniz.

İTŞ'yi ayarlama

İTŞ ile hangi iş ortağı anahtarı yönetim hizmetlerini kullanabilirim?

Google, İTŞ ile kullanılmak üzere birkaç anahtar yönetim hizmetiyle iş ortaklığı kurmuştur: Hizmetlerin listesi için Anahtar hizmetinizi istemci tarafı şifreleme için ayarlama başlıklı makaleye bakın.

Anahtar yönetim hizmeti olarak Google'ı kullanabilir miyim?
Hayır. Google Workspace'teki istemci tarafı şifrelemeyi ayarlamak için harici bir anahtar yönetimi hizmeti kullanmanız gerekir. İTŞ ile kendi şifreleme anahtarlarınızı kontrol edersiniz. Google, verilerinizin şifresini çözmek için bunlara erişemez.
Birden fazla anahtar hizmeti kullanabilir miyim?
Evet, birden fazla anahtar hizmeti kullanabilir ve bir kuruluş birimi veya grup için hangi hizmetin kullanılacağını seçebilirsiniz. Ayrıca şifrelenmiş içeriği bir hizmetten diğerine taşıyabilirsiniz.
Not: Yönetici Konsolu'nda, Gmail'deki istemci tarafı şifreleme özelliği için tek bir anahtar hizmeti kurabilirsiniz. Anahtarları yönetmeyle ilgili diğer seçenekler hakkında bilgi edinmek için Google Workspace Client-side Encryption API hakkındaki sayfaya bakın.
Gmail için hem anahtar hizmeti hem de donanım anahtarları kullanabilir miyim?
Evet, Gmail'deki İTŞ özelliği için hem anahtar hizmeti hem de donanım anahtarı şifrelemesi ayarlayabilirsiniz. Requires having the Assured Controls add-on. Ayrıca, aynı kullanıcılara hem anahtar hizmeti hem de donanım anahtarı şifrelemesi atayabilirsiniz. Ancak kullanıcılar Gmail için yalnızca bir şifreleme türü kullanabilir. Bu durum, kullanıcıların Gmail için gizli şifreleme anahtarını nasıl ayarladığınıza bağlıdır. Ayrıntıları Yalnızca Gmail: İstemci tarafı şifreleme için şifreleme anahtarları yükleme başlıklı makalede bulabilirsiniz. 
Farklı bir anahtar hizmetine geçebilir miyim?
Evet, farklı bir anahtar hizmetine geçebilirsiniz. Bunu yaparsanız mevcut anahtar hizmetinizle şifrelenen içeriği yeni hizmete taşımanız önerilir. Ayrıntılar için Yeni bir anahtar hizmetine geçmek istiyorsanız bölümüne bakın.
Harici anahtar hizmetime erişebilecek kullanıcı veya grupları nasıl sınırlandırabilirim?
Şifreleme anahtarları için Anahtar Erişim Kontrol Listesi'ni (KACL) harici anahtar hizmetiniz aracılığıyla yönetirsiniz. KACL'inizin, içeriği şifrelemesi veya şifresini çözmesi (görüntülemesi veya düzenlemesi) gereken tüm kullanıcıları içermesi gerekir. Daha fazla bilgi için şifreleme sağlayıcınızla iletişime geçin.
Ayrıca verileri şifrelemesi gereken tüm kullanıcılar için İTŞ'yi etkinleştirmeniz gerekir. Ayrıntıları Kullanıcılar için istemci tarafı şifrelemeyi etkinleştirme veya devre dışı bırakma başlıklı makalede bulabilirsiniz.
İTŞ kullanımını belirli kullanıcılar için zorunlu kılabilir miyim?
Gmail, Google Drive ve Google Takvim'de İTŞ'nin belirli kuruluş birimleri için varsayılan olarak etkin olmasını ayarlayabilirsiniz. Requires having the Assured Controls add-on.
İTŞ'nin varsayılan olarak etkin olduğunu belirtirseniz kullanıcılar yine de gerekirse İTŞ'yi devre dışı bırakabilir. 
Ortak Drive'lar için İTŞ'yi nasıl ayarlayabilirim?
CSE'yi özellikle ortak Drive'lar için ayarlamanıza gerek yoktur. Yönetici Konsolu'nda oluşturduğunuz harici anahtar hizmeti hem Drive'ım bölümündeki hem de ortak Drive'lardaki dosyalar için kullanılabilir.
İTŞ'yi ayarlarken uyarı alırsam ne olur?

İTŞ kurulumuyla ilgili bir sorun yaşıyorsanız daha fazla bilgi için Uyarı ayrıntılarını görüntüleme başlıklı makaleyi inceleyin.

İstemci tarafında şifrelenmiş içeriklerle çalışma

Mevcut dosyaları farklı bir şifreleme anahtarıyla yeniden şifreleyebilir miyim?
İstemci tarafında şifrelenmiş dosyaları yeni bir anahtar hizmetine taşıyabilirsiniz. Ayrıntılar için Yeni bir anahtar hizmetine geçmek istiyorsanız bölümüne bakın.
Bir dosyanın şifrelemesini Google'ın varsayılan şifrelemesine geçirebilir miyim?
Bu özellik daha sonraki bir sürümde kullanıma sunulacaktır.
Dışa aktarılan Drive dosyalarının ve e-postaların şifresini nasıl çözebilirim?
Veri Dışa Aktarma aracını veya Google Apps Kasası'nı kullanarak dışa aktardığınız CSE dosyalarının şifresini çözmek için bir komut satırı yardımcı programı olan şifre çözücüyü kullanabilirsiniz. Ayrıntılar için Dışa aktarılan, istemci tarafında şifrelenmiş dosyaların şifresini çözme başlıklı makaleye bakın.
Google Apps Kasası'ndaki şifrelenmiş dosyaları ve e-postaları saklayabilir, arayabilir ve dışa aktarabilir miyim?
Evet. Google Workspace sürümünüze Google Apps Kasası dahilse Apps Kasası'ndaki istemci tarafında şifrelenmiş Drive dosyalarını ve Gmail e-postalarını saklayabilir, arayabilir ve dışa aktarabilirsiniz. 
İstemci tarafında şifrelenmiş dosyaları, başlık ve sahip gibi meta verilerine göre arayabilirsiniz. Ancak, bu dosyaların içeriğinde arama yapamaz, dosya türüne göre arama yapamaz, içeriği önizleyemez veya önizleme görünümünden indiremezsiniz.
Ayrıntılar için Google Apps Kasası Yardım Merkezi'ne bakın.

İstemci tarafında şifrelenmiş dosyaları ve e-postaları tarama

İstemci tarafında şifrelenmiş içerikler, güvenlik tehditlerine karşı Drive ve Gmail tarafından otomatik olarak taranıyor mu?
Google sunucularının istemci tarafında şifrelenmiş dosya ve e-postalara erişimi olmadığı için söz konusu içerikler kimlik avı ve kötü amaçlı yazılımlara karşı taranmaz.
İstemci tarafında şifrelenmiş dosya veya e-postalardaki içeriklerde Veri Kaybını Önleme taramaları çalıştırabilir miyim?
Veri Kaybını Önleme taramaları, dosya veya e-postalardaki istemci tarafında şifrelenmiş içeriklere erişemez. Ancak bu taramalar dosya başlığı ve Drive etiketleri gibi dosyadaki şifrelenmemiş meta verilere erişebildiğinden hassas verilerin sızdırılmasını önlemeye yardımcı olabilir.

İTŞ'yi desteklemeyen bir Google Workspace sürümüne geçme

Kullanıcıların lisansları artık İTŞ'yi içermiyorsa şifrelenmiş içeriğe ne olur?
İTŞ içermeyen bir Google Workspace lisansına taşınan kullanıcılar, istemci tarafında şifrelenmiş öğelere (ör. dosyalar ve e-postalar) erişmeye ve bunları düzenlemeye devam edebilir. Ancak istemci tarafında şifrelenmiş yeni öğeler oluşturamazlar.
Artık İTŞ'yi kullanmak istemiyorsak içerikten şifrelemeyi kaldırabilir miyim?
İTŞ'yi kullanmayı bırakmak ve dosya ile e-posta gibi öğelerin şifresini çözmek istiyorsanız öncelikle bu öğeleri Veri Dışa Aktarma Aracı'nı kullanarak dışa aktarmanız gerekir. Ardından, İTŞ'yi kaldırmak için şifre çözücü yardımcı programını kullanın.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
15430915044103751294
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010