Как добавить сервис управления ключами для шифрования на стороне клиента и управлять им

Эта функция доступна в версиях Enterprise Plus, Education Standard и Education Plus.  Сравнение версий

Если вы настроили внешний сервис управления ключами для шифрования на стороне клиента Google Workspace, добавьте его в консоли администратора, чтобы подключить к Google Workspace и обеспечить возможность шифрования контента с помощью ключей шифрования.

Подробные сведения о внешних сервисах управления ключами приведены в статье Как выбрать сервис управления ключами для шифрования на стороне клиента.

При необходимости вы можете добавить несколько сервисов управления ключами, например чтобы перенести зашифрованный контент из одного сервиса в другой или назначить разным пользователям разные сервисы.

Примечание. Для шифрования на стороне клиента в Gmail вместо сервиса управления ключами можно использовать аппаратные ключи шифрования. Requires having the Assured Controls or Assured Controls Plus add-on. Подробнее о том, как настроить аппаратные ключи шифрования и управлять ими (только Gmail)

Как добавить сервис управления ключами

Развернуть раздел  |  Свернуть все

Подготовка

Если вы добавляете первый сервис управления ключами

Появится напоминание о необходимости назначить стандартный сервис управления ключами для организационного подразделения верхнего уровня. Это можно сделать в любое время, чтобы обеспечить доступность шифрования для всех пользователей, которым нужно шифровать и расшифровывать контент. Подробнее о том, как назначить стандартный сервис управления ключами для организации

Если вы добавляете второй сервис управления ключами

Вам нужно сделать нынешний сервис резервным. Резервный сервис шифрует тот же контент, что и второй сервис управления ключами. Он нужен, если вы хотите перенести зашифрованный контент во второй сервис. Подробная информация приведена в разделе Резервный сервис управления ключами ниже.

Если у вас уже есть как минимум два сервиса управления ключами и вы добавляете ещё один

Вам нужно будет удалить резервный сервис для текущего основного сервиса, а затем выбрать резервный сервис для нового. Вы также можете добавить новый сервис без резервного. Подробная информация приведена в разделе Как добавить новый сервис управления ключами, если у другого сервиса уже есть резервный ниже.

Придумайте правила присвоения названий для сервисов управления ключами

Это нужно, чтобы вы могли легко распознавать сервисы управления ключами и то, для каких сервисов и пользователей они применяются. Например, в названии можно указывать регион, организационное подразделение и сервис управления ключами:

  • NORTHAM-R&D-Key-service1;
  • EUROPE-HR-Key-service2.
Резервный сервис управления ключами
Если вы добавляете в консоль администратора несколько сервисов управления ключами, один из них должен быть резервным для другого.

Резервный сервис служит для переноса контента

Если вы хотите перенести зашифрованный контент в новый сервис управления ключами, то есть повторно зашифровать контент, зашифрованный текущим сервисом, вам потребуется сделать текущий сервис управления ключами резервным для нового сервиса. Поскольку резервный сервис управления ключами шифрует тот же контент, что и основной сервис, его наличие гарантирует доступ к контенту даже в том случае, если во время переноса возникнут проблемы. Подробнее о том, как перенести зашифрованный контент в новый сервис управления ключами
Важно! Использовать резервный сервис управления ключами в нескольких сервисах одновременно нельзя.

Исключение для шифрования на стороне клиента в Gmail

Если вы добавите новый сервис управления ключами и сделаете текущий сервис резервным для него в консоли администратора, то шифровать сообщения будет только резервный сервис. Чтобы сменить сервис управления ключами для Gmail, потребуется включить Gmail API и загрузить новые сертификаты и метаданные закрытых ключей, зашифрованные с помощью нового сервиса. Подробнее о том, как перейти на другой сервис управления ключами для шифрования на стороне клиента в Gmail
Как добавить внешний сервис управления ключами

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемУправление доступом и даннымиа затемШифрование на стороне клиента.
  3. В разделе Шифрование с внешним сервисом управления ключами выполните одно из следующих действий:
    • Если вы добавляете первый сервис, нажмите Добавление внешнего сервиса управления ключами.
    • Если вы добавляете дополнительный сервис, нажмите Добавить.
  4. Укажите следующую информацию из сервиса управления ключами, который вы использовали при регистрации (или создали с помощью CSE API):

    Название. Вы можете задать любое значение. Это название будет показано пользователям Google Workspace в сообщениях об ошибке доступа к внешнему сервису управления ключами. Таким образом, пользователи будут знать, что проблема связана с сервисом шифрования, а не с сервисом Google, с которым они работают.

    URL. Его вам предоставит сервис управления ключами. Прежде чем вводить URL, убедитесь, что к нему возможен доступ через интернет.

  5. Если вы добавили второй сервис управления ключами, нажмите Выберите резервный сервис управления ключами и выберите доступный сервис. Это позволит перенести зашифрованный контент в новый сервис управления ключами.

    Дополнительные сведения о переносе контента можно найти в статье Как назначить сервис управления ключами для шифрования на стороне клиента.

  6. Если у вас уже есть как минимум два сервиса управления ключами и вы добавили ещё один, решите, нужно ли добавлять новый сервис без резервного. Возможные варианты действий приведены в разделе Как добавить новый сервис управления ключами, если у другого сервиса уже есть резервный ниже.

    Вы также можете закрыть диалоговое окно Добавление внешнего сервиса управления ключами, нажав Отмена.

  7. Чтобы проверить возможность подключения Google Workspace к этому сервису, нажмите Проверить подключение.
  8. Если подключение будет установлено, в нижнем правом углу страницы нажмите Добавить или Добавить сервис.

Если это первый добавленный сервис управления ключами:

Как добавить новый сервис управления ключами, если у другого сервиса уже есть резервный

Если вы уже добавили в консоль администратора как минимум два сервиса управления ключами, один из них является резервным для другого. Если вы добавите ещё один сервис управления ключами, вы не сможете выбрать для него резервный сервис, потому что резервный сервис может быть только у одного сервиса управления ключами. Поэтому при добавлении нового сервиса управления ключами ваши действия будут зависеть от того, как вы хотите использовать этот сервис.

Как перейти с существующего сервиса управления ключами на новый

При добавлении нового сервиса управления ключами выберите вариант Удалить резервную копию из сервиса управления ключами, а затем нажмите Удалить резервную копию.

Теперь вы можете добавить новый сервис управления ключами и выбрать для него резервный. После этого можно переносить зашифрованный контент в новый сервис управления ключами. Подробнее о том, как перенести зашифрованный контент в новый сервис управления ключами

Рекомендация. Выбирайте этот вариант только в том случае, если в нынешнем сервисе управления ключами нет проблем с шифрованием контента. Кроме того, если резервный сервис управления ключами используется для переноса контента в текущий основной сервис, убедитесь, что перенос завершен. Как только вы удалите резервный сервис, перенос прекратится. Подробнее о том, как перенести зашифрованный контент в новый сервис управления ключами

Как использовать новый сервис управления ключами без переноса зашифрованных данных

При добавлении нового сервиса управления ключами выберите вариант Добавить сервис управления ключами без резервной копии, а затем нажмите Добавить сервис.

Рекомендация. Выбирайте этот вариант только в том случае, если вы хотите использовать этот сервис для организационного подразделения или группы, контент которых ещё не зашифрован с помощью другого сервиса управления ключами. Если контент уже зашифрован, вам нужно будет оставить существующий сервис управления ключами, чтобы обеспечить доступ к зашифрованному контенту.

Как изменить сервис управления ключами

Развернуть раздел  |  Свернуть все

Как изменить название сервиса управления ключами

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемУправление доступом и даннымиа затемШифрование на стороне клиента.
  3. В разделе Внешний сервис управления ключами нажмите на название сервиса, которое нужно изменить.
  4. Измените название сервиса управления ключами.
  5. Нажмите Продолжить.
Как изменить URL сервиса управления ключами

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Если у ваших пользователей возникли проблемы с доступом к контенту, зашифрованному с помощью сервиса управления ключами, запросите у сервиса новый URL шифрования. Затем замените предыдущий URL на новый в консоли администратора, чтобы пользователи могли восстановить свой контент.

Если у пользователей не получается зашифровать новый контент с помощью сервиса управления ключами, попробуйте назначить другой сервис организациям или группам, у которых возникла проблема.

Если вы укажете URL другого сервиса управления ключами, то файлы, зашифрованные с помощью предыдущего сервиса, нельзя будет расшифровать, а пользователи не смогут получить доступ к своему контенту.

Чтобы изменить URL сервиса управления ключами:

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемУправление доступом и даннымиа затемШифрование на стороне клиента.
  3. В разделе Внешний сервис управления ключами нажмите на название сервиса, для которого нужно изменить URL.
  4. Нажмите Возникли проблемы?а затемДобавление URL.
  5. Чтобы проверить возможность подключения Google Workspace к этому сервису, нажмите Проверить подключение.
  6. Если подключение будет установлено, в правом нижнем углу страницы нажмите Продолжить.
Как удалить резервный сервис управления ключами

Вам может понадобиться удалить резервный сервис управления ключами для другого сервиса, если:

  • Он больше не нужен для переноса контента.
  • Вы хотите добавить другой сервис управления ключами и должны выбрать резервный сервис, чтобы можно было перенести зашифрованный контент в новый сервис.

Подробнее о том, как перенести зашифрованный контент в новый сервис управления ключами

Чтобы удалить резервный сервис управления ключами, сделайте следующее:

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемУправление доступом и даннымиа затемШифрование на стороне клиента.
  3. В разделе Внешний сервис управления ключами нажмите на название сервиса, для которого нужно удалить резервный сервис.
  4. Нажмите Удалить резервную копию.
  5. Установите флажки в разделе Чтобы удалить резервную копию, подтвердите, что понимаете следующую информацию.
  6. Нажмите Удалить резервную копию.
Как отключить сервис управления ключами, у которого есть резервный сервис

Вы можете отключить сервис управления ключами, если ему назначен резервный сервис. Например, вы можете отключить сервис управления ключами и использовать резервный сервис, если у пользователей возникают проблемы с доступом к зашифрованному контенту или шифрованием нового контента. Поскольку у сервиса управления ключами, который вы хотите отключить, есть резервный сервис, зашифрованный контент на стороне клиента по-прежнему будет доступен.

Чтобы отключить сервис управления ключами и использовать его резервный сервис:

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемУправление доступом и даннымиа затемШифрование на стороне клиента.
  3. В разделе Внешний сервис управления ключами нажмите на название сервиса, для которого нужно удалить резервный сервис.
  4. Нажмите Отключить и использовать резервный сервис.
  5. Установите флажки в разделе Я понимаю, что отключение этого сервиса приведет к следующему.
  6. Нажмите Отключить и использовать резервный сервис.

Если у вас возникли проблемы с сервисом управления ключами

Развернуть раздел  |  Свернуть все

Пользователи не могут получить доступ к зашифрованному контенту
Возможно, возникла проблема с ключом, который используется для расшифровки контента. Обратитесь в сервис управления ключами, чтобы получить новый URL. Дополнительная информация приведена в разделе Как изменить название сервиса управления ключами выше.
Попробуйте использовать резервный сервис, если он есть у сервиса управления ключами. Дополнительные сведения приведены в разделе Как отключить сервис управления ключами, у которого есть резервный сервис выше.
Пользователи не могут зашифровать новый контент

Возможно, возникла проблема с ключом, который используется для шифрования контента. Обратитесь в используемый сервис управления ключами, чтобы получить новый URL. Дополнительная информация приведена в разделе Как изменить название сервиса управления ключами выше.

Вы также можете попробовать одно из следующих решений:

После перехода на новый сервис управления ключами пользователи не могут получить доступ к зашифрованному контенту или зашифровать новый контент

Попробуйте использовать резервный сервис управления ключами. Дополнительная информация приведена в разделе Как отключить сервис управления ключами, у которого есть резервный сервис выше.

Если пользователи по-прежнему не могут получить доступ к зашифрованному контенту или зашифровать новый контент, значит проблема связана с резервным ключом. Обратитесь за помощью в сервис управления ключами.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню