Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Menambahkan dan mengelola layanan kunci enkripsi untuk enkripsi sisi klien

Edisi yang didukung untuk fitur ini: Enterprise Plus; Education Standard dan Education Plus.  Bandingkan edisi

Jika telah menyiapkan layanan kunci enkripsi eksternal untuk Google Workspace Enkripsi sisi klien (CSE), Anda harus menambahkannya ke konsol Admin. Langkah ini akan menghubungkanr Google Workspace ke layanan agar dapat mengenkripsi konten menggunakan kunci enkripsi Anda.

Jika diperlukan, Anda dapat menambahkan beberapa layanan kunci enkripsi, misalnya untuk memigrasikan konten terenkripsi dari satu layanan kunci enkripsi ke layanan kunci enkripsi lainnya atau menetapkan layanan kunci enkripsi yang berbeda kepada pengguna tertentu.

Catatan: Untuk CSE Gmail, Anda dapat menggunakan kunci enkripsi hardware, alih-alih layanan kunci enkripsi. Requires having the Assured Controls add-on. Untuk mengetahui detailnya, buka Khusus Gmail: Menyiapkan dan mengelola kunci enkripsi hardware. 

Menambahkan layanan kunci enkripsi

Buka bagian  |  Ciutkan semua

Sebelum Anda memulai

Siapkan informasi tentang layanan kunci enkripsi eksternal Anda

Untuk menambahkan layanan kunci enkripsi eksternal ke konsol Admin, Anda perlu memberikan informasi berikut tentang layanan tersebut:

  • Nama Anda dapat memasukkan nama apa pun yang Anda inginkan. Nama ini akan muncul di beberapa pesan yang dikirim kepada pengguna jika Google Workspace tidak dapat mengakses layanan kunci enkripsi eksternal Anda, sehingga mereka akan mengetahui bahwa masalahnya ada pada layanan enkripsi, bukan layanan Google yang mereka gunakan.
  • URL—Layanan kunci enkripsi memberikan URL ini kepada Anda. Sebelum memasukkan URL ini, pastikan URL tersebut dapat diakses dari internet.

Untuk mengetahui informasi selengkapnya tentang layanan kunci enkripsi eksternal, buka Menyiapkan layanan kunci enkripsi untuk enkripsi sisi klien.

Jika Anda menambahkan layanan kunci enkripsi pertama Anda

Akan muncul pesan yang mengingatkan Anda untuk menetapkan layanan kunci enkripsi default untuk unit organisasi tingkat teratas. Anda dapat melakukannya kapan saja untuk memastikan enkripsi tersedia bagi semua pengguna yang perlu mengenkripsi atau mendekripsi konten. Untuk mengetahui detailnya, buka Menetapkan layanan kunci enkripsi default untuk organisasi Anda.

Jika Anda menambahkan layanan kunci enkripsi kedua

Anda harus menjadikan layanan saat ini sebagai layanan cadangan. Pencadangan mengenkripsi konten yang sama dengan layanan kunci enkripsi kedua, dan diperlukan jika Anda ingin memigrasikan konten terenkripsi ke layanan kedua. Untuk mengetahui detailnya, buka Tentang layanan kunci enkripsi cadangan di bawah.

Jika Anda sudah memiliki setidaknya 2 layanan kunci enkripsi dan menambahkan layanan lainnya

Anda harus menghapus layanan cadangan dari layanan utama saat ini, lalu memilih cadangan untuk layanan baru. Atau, Anda dapat menambahkan layanan baru tanpa cadangan. Untuk mengetahui detailnya, buka Menambahkan layanan kunci enkripsi baru saat layanan lain memiliki cadangan di bawah.

Pertimbangkan konvensi penamaan untuk beberapa layanan kunci enkripsi

Tetapkan konvensi penamaan agar Anda dapat dengan mudah mengidentifikasi layanan kunci enkripsi, dan untuk layanan serta pengguna mana Anda akan menerapkannya. Misalnya, Anda mungkin ingin menggunakan nama tersebut untuk menunjukkan wilayah, unit organisasi, dan layanan kunci enkripsi:

  • NORTHAM-R&D-Key-service1
  • EUROPE-HR-Key-service2
Tentang layanan kunci cadangan
Jika Anda menambahkan lebih dari satu layanan kunci enkripsi ke konsol Admin, salah satunya harus menjadi cadangan untuk layanan lainnya.

Layanan cadangan digunakan untuk memigrasi konten

Jika ingin memigrasi konten terenkripsi ke layanan kunci enkripsi baru—yaitu, mengenkripsi kembali konten yang dienkripsi oleh layanan saat ini—Anda harus menjadikan layanan kunci enkripsi saat ini sebagai cadangan untuk layanan Anda yang baru. Karena layanan kunci enkripsi cadangan mengenkripsi konten yang sama dengan layanan utamanya, cadangan tersebut memastikan konten tetap dapat diakses jika terjadi masalah selama migrasi konten. Untuk mengetahui detail tentang migrasi, buka Memigrasikan konten terenkripsi ke layanan kunci enkripsi baru.
Penting: Anda hanya dapat memiliki satu layanan kunci enkripsi pada satu waktu saat menggunakan layanan kunci enkripsi cadangan.

Pengecualian untuk CSE Gmail

Jika Anda menambahkan layanan kunci enkripsi baru dan menjadikan layanan saat ini sebagai cadangan menggunakan konsol Admin, hanya layanan cadangan yang akan mengenkripsi email, bukan layanan kunci enkripsi baru. Guna mengalihkan layanan kunci enkripsi untuk Gmail, Anda harus menggunakan Gmail API untuk mengupload sertifikat baru dan metadata kunci pribadi yang digabungkan oleh layanan baru. Detail tentang beralih ke layanan kunci enkripsi lain untuk Gmail dapat dilihat di Untuk beralih ke layanan kunci enkripsi lain untuk CSE Gmail.
Menambahkan layanan kunci enkripsi eksternal

Anda harus login sebagai administrator super untuk tugas ini.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluKontrol akses dan datalaluEnkripsi sisi klien.
  3. Di bagian Enkripsi dengan layanan kunci enkripsi eksternal, lakukan salah satu langkah berikut:
    • Jika ini adalah layanan kunci enkripsi pertama yang Anda tambahkan, klik Tambahkan layanan kunci enkripsi eksternal.
    • Jika Anda menambahkan layanan kunci enkripsi tambahan, klik Tambahkan.
  4. Masukkan Nama dan URL layanan kunci enkripsi yang Anda gunakan untuk mendaftar (atau dibuat menggunakan CSE API). Untuk informasi selengkapnya, buka Sebelum memulai di awal halaman ini.
  5. Jika Anda menambahkan layanan kunci enkripsi kedua, klik Pilih kunci cadangan, lalu pilih layanan kunci enkripsi cadangan yang tersedia. Tindakan ini memungkinkan Anda memigrasi konten terenkripsi ke layanan kunci enkripsi baru.

    Untuk mengetahui detail tentang cara memigrasikan konten ke layanan kunci enkripsi baru, buka Menetapkan layanan kunci enkripsi untuk enkripsi sisi klien.

  6. Jika sudah memiliki setidaknya 2 layanan kunci enkripsi, dan Anda menambahkan layanan kunci enkripsi lainnya, pilih apakah akan menambahkan layanan kunci enkripsi baru tanpa cadangan. Untuk mengetahui detail tentang opsi Anda, buka Menambahkan layanan kunci enkripsi baru saat layanan lain memiliki cadangan di bawah.

    Selain itu, untuk menutup dialog Tambahkan layanan kunci enkripsi eksternal tanpa memilih opsi, klik Batal.

  7. Untuk memastikan Google Workspace dapat berkomunikasi dengan layanan kunci enkripsi eksternal, klik Uji koneksi.
  8. Jika koneksi berhasil, di pojok kanan bawah halaman, klik Tambahkan atau Tambahkan layanan.

Jika ini adalah layanan kunci enkripsi pertama yang Anda tambahkan:

Menambahkan layanan kunci enkripsi baru saat layanan lain memiliki cadangan

Jika Anda telah menambahkan setidaknya 2 layanan kunci enkripsi ke konsol Admin, salah satu layanan menjadi cadangan untuk layanan lainnya. Jika Anda menambahkan layanan kunci enkripsi lain, Anda tidak dapat memilih layanan cadangan karena hanya satu layanan kunci enkripsi pada satu waktu yang dapat memiliki cadangan. Oleh karena itu, saat menambahkan layanan kunci enkripsi baru, Anda perlu memilih opsi, bergantung pada cara Anda ingin menggunakan layanan kunci enkripsi.

Untuk beralih dari menggunakan layanan kunci enkripsi yang sudah ada ke layanan baru 

Saat menambahkan layanan kunci enkripsi baru, pilih opsi Hapus cadangan dari layanan kunci enkripsi, lalu klik Hapus cadangan.

Sekarang Anda dapat menambahkan layanan kunci enkripsi baru dan memilih layanan cadangan. Setelah itu, Anda dapat memigrasi konten terenkripsi ke layanan kunci enkripsi baru. Untuk mengetahui detailnya, buka Memigrasikan konten terenkripsi ke layanan kunci enkripsi baru.

Rekomendasi: Pilih opsi ini hanya jika layanan kunci enkripsi saat ini tidak mengalami masalah saat mengenkripsi konten. Selain itu, jika layanan kunci enkripsi cadangan digunakan untuk memigrasikan konten ke layanan utama Anda saat ini, pastikan migrasi selesai—setelah Anda menghapus cadangan, migrasi akan segera berhenti. Untuk mengetahui detailnya, buka Memigrasikan konten terenkripsi ke layanan kunci enkripsi baru.

Untuk menggunakan layanan kunci enkripsi baru tanpa memigrasikan data terenkripsi 

Saat menambahkan layanan kunci enkripsi baru, pilih opsi Tambahkan layanan kunci enkripsi tanpa cadangan, lalu klik Tambahkan layanan.

Rekomendasi: Pilih opsi ini hanya jika Anda ingin menggunakan layanan kunci enkripsi ini untuk unit organisasi atau grup yang belum memiliki konten terenkripsi oleh layanan kunci enkripsi lain. Jika konten sudah terenkripsi, Anda harus mempertahankan layanan kunci enkripsi yang ada untuk memastikan konten terenkripsi dapat diakses.

Mengedit layanan kunci enkripsi

Buka bagian  |  Ciutkan semua

Mengubah nama layanan kunci enkripsi

Anda harus login sebagai administrator super untuk tugas ini.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluKontrol akses dan datalaluEnkripsi sisi klien.
  3. Di bagian Layanan kunci enkripsi eksternal, klik nama layanan kunci enkripsi yang ingin diubah.
  4. Edit nama layanan kunci enkripsi.
  5. Klik Lanjutkan.
Mengubah URL layanan kunci enkripsi

Anda harus login sebagai administrator super untuk tugas ini.

Jika pengguna Anda mengalami masalah saat mengakses konten yang dienkripsi oleh layanan kunci enkripsi, minta URL enkripsi baru dari layanan kunci enkripsi tersebut. Kemudian, ganti URL sebelumnya dengan yang baru di konsol Admin untuk memungkinkan pengguna memulihkan kontennya.

Jika pengguna tidak dapat mengenkripsi konten baru dengan layanan kunci enkripsi, Anda dapat mencoba menetapkan layanan kunci enkripsi lain ke organisasi atau grup yang mengalami masalah.

Jika Anda mengganti URL dengan yang berasal dari layanan kunci enkripsi yang berbeda: Semua file yang sudah dienkripsi dengan layanan kunci enkripsi sebelumnya tidak dapat didekripsi, dan pengguna tidak dapat mengakses konten mereka. 

Untuk mengubah URL layanan kunci enkripsi:

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluKontrol akses dan datalaluEnkripsi sisi klien.
  3. Pada bagian Layanan kunci enkripsi eksternal, klik nama layanan kunci enkripsi yang URL-nya ingin Anda ubah.
  4. Klik Mengalami masalah?laluTambahkan URL baru.
  5. Untuk memastikan Google Workspace dapat berkomunikasi dengan layanan kunci enkripsi eksternal, klik Uji koneksi.
  6. Jika koneksi berhasil, di pojok kanan bawah halaman, klik Lanjutkan.
Menghapus cadangan dari layanan kunci enkripsi

Anda mungkin ingin menghapus layanan kunci cadangan dari layanan kunci enkripsi lain jika:

  • Anda tidak lagi memerlukannya untuk memigrasikan konten. 
  • Anda ingin menambahkan layanan kunci enkripsi lain dan perlu memilih layanan cadangan sehingga Anda dapat memigrasikan konten terenkripsi ke layanan baru.

Untuk mengetahui detail tentang migrasi konten, buka Memigrasikan konten terenkripsi ke layanan kunci enkripsi baru.

Untuk menghapus layanan kunci enkripsi cadangan:

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluKontrol akses dan datalaluEnkripsi sisi klien.
  3. Di bagian Layanan kunci enkripsi eksternal, klik nama layanan kunci enkripsi yang ingin Anda hapus cadangannya.
  4. Klik Hapus cadangan.
  5. Centang kotak di bagian Untuk menghapus cadangan, pastikan Anda memahami hal-hal berikut.
  6. Klik Hapus cadangan.
Menonaktifkan layanan kunci enkripsi yang memiliki cadangan

Anda dapat menonaktifkan layanan kunci enkripsi jika memiliki layanan kunci cadangan yang ditetapkan untuk layanan tersebut. Misalnya, Anda mungkin ingin menonaktifkan layanan kunci enkripsi dan menggunakan cadangannya jika pengguna mengalami masalah saat mengakses konten terenkripsi atau mengenkripsi konten baru. Karena layanan kunci enkripsi yang ingin Anda nonaktifkan memiliki cadangan, konten terenkripsi sisi klien akan tetap dapat diakses.

Untuk menonaktifkan layanan kunci enkripsi dan menggunakan cadangannya:

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluKontrol akses dan datalaluEnkripsi sisi klien.
  3. Di bagian Layanan kunci enkripsi eksternal, klik nama layanan kunci enkripsi yang ingin Anda hapus cadangannya.
  4. Klik Nonaktifkan & gunakan cadangan.
  5. Centang kotak di bagian Dengan menonaktifkan, saya memahami hal berikut.
  6. Klik Nonaktifkan & gunakan cadangan.

Jika Anda mengalami masalah dengan layanan kunci enkripsi

Buka bagian  |  Ciutkan semua

Pengguna tidak dapat mengakses konten terenkripsi
Mungkin ada masalah dengan kunci yang digunakan untuk mendekripsi konten. Hubungi layanan kunci enkripsi Anda untuk meminta URL baru. Guna mengetahui detail tentang mengubah URL untuk layanan kunci enkripsi, buka Mengubah URL layanan kunci enkripsi di atas.
Atau, jika layanan kunci enkripsi memiliki layanan cadangan, coba gunakan cadangan Untuk mengetahui detailnya, buka Menonaktifkan layanan kunci enkripsi yang memiliki cadangan di atas.
Pengguna tidak dapat mengenkripsi konten baru

Mungkin ada masalah dengan kunci yang digunakan untuk mengenkripsi konten. Hubungi layanan kunci enkripsi Anda saat ini untuk meminta URL baru. Guna mengetahui detail tentang mengubah URL untuk layanan kunci enkripsi, buka Mengubah URL layanan kunci enkripsi di atas.

Atau, Anda dapat mencoba hal berikut:

Setelah migrasi ke layanan kunci enkripsi baru, pengguna tidak dapat mengakses konten terenkripsi atau mengenkripsi konten baru

Coba gunakan layanan kunci enkripsi cadangan. Untuk mengetahui detailnya, buka Menonaktifkan layanan kunci enkripsi yang memiliki cadangan di atas.

Jika pengguna masih tidak dapat mengakses konten terenkripsi atau mengenkripsi konten baru, berarti ada masalah dengan kunci cadangan. Hubungi layanan kunci enkripsi Anda untuk mendapatkan bantuan.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
15380002733813139112
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false