İstemci tarafı şifreleme için anahtar hizmetleri ekleme ve yönetme

Bu özellik için desteklenen sürümler: Enterprise Plus, Education Standard ve Education Plus.  Sürümünüzü karşılaştırın

Google Workspace istemci tarafı şifreleme (İTŞ) için harici anahtar hizmetinizi ayarladıysanız bunu Yönetici Konsolu'na eklemeniz gerekir. Bu işlemle Google Workspace hizmete bağlanır ve böylece şifreleme anahtarlarınızla içeriğiniz şifrelenebilir.

Harici anahtar hizmetleri hakkında daha fazla bilgi için Anahtar hizmetinizi istemci tarafı şifreleme için kurma başlıklı makaleye göz atın.

Şifrelenmiş içeriği bir anahtar hizmetinden diğerine taşımak veya belirli kullanıcılara farklı anahtar hizmetleri atamak gibi işlemler için gerekirse birden fazla anahtar hizmeti ekleyebilirsiniz.

Not: Gmail'deki İTŞ özelliği için bir anahtar hizmeti yerine donanım şifreleme anahtarları kullanabilirsiniz. Requires having the Assured Controls or Assured Controls Plus add-on. Ayrıntılı bilgi için Yalnızca Gmail: Donanım şifreleme anahtarlarını ayarlama ve yönetme başlıklı makaleye göz atın. 

Anahtar hizmeti ekleme

Bölümü aç  |  Tümünü daralt

Başlamadan önce

İlk anahtar hizmetinizi ekliyorsanız:

Üst düzey kuruluş biriminiz için varsayılan bir anahtar hizmeti atamanız gerektiğini hatırlatan bir mesaj gösterilir. Şifreleme özelliğinin, içerik şifreleme veya şifresi çözme işlemlerini yapması gereken tüm kullanıcılar tarafından kullanılabilmesi için bunu istediğiniz zaman yapabilirsiniz. Ayrıntılı bilgiyi Kuruluşunuz için varsayılan anahtar hizmetini ayarlama başlıklı makalede bulabilirsiniz.

İkinci bir anahtar hizmeti ekliyorsanız:

Geçerli hizmeti yedek hizmet yapmanız gerekir. Yedek hizmet, ikinci anahtar hizmetiyle aynı içeriği şifreler ve şifrelenmiş içeriği ikinci hizmete taşımak istiyorsanız gereklidir. Ayrıntılı bilgi için aşağıdaki Yedek anahtar hizmeti hakkında başlıklı bölüme göz atın.

En az 2 anahtar hizmetiniz varsa ve başka bir anahtar hizmeti ekliyorsanız:

Yedekleme hizmetini geçerli birincil hizmetten kaldırmanız ve yeni hizmet için bir yedek seçmeniz gerekir. Ayrıca, yeni hizmeti yedeklemeden de ekleyebilirsiniz. Ayrıntılı bilgi aşağıdaki Başka bir hizmetin yedeği olduğunda yeni anahtar hizmeti ekleme başlıklı bölüme göz atın.

Birden fazla anahtar hizmeti varsa bir adlandırma kuralı kullanın

Anahtar hizmetleri ve bu hizmetleri hangi hizmetler ile kullanıcılara uygulayacağınızı kolayca bulabilmek için bir adlandırma kuralı oluşturun. Örneğin bölgeyi, kuruluş birimini ve anahtar hizmetini belirten bir adlandırma kuralı kullanabilirsiniz:

  • NORTHAM-Ar-Ge-Anahtar-hizmeti1
  • AVRUPA-İK-Anahtar-hizmeti2
Yedek anahtar hizmeti hakkında
Yönetici Konsolunuza birden fazla anahtar hizmeti eklerseniz bir anahtar hizmetinin, başka bir hizmetin yedeği olması gerekir.

Yedek hizmet, içerik taşımak için kullanılır

Şifrelenmiş içeriği yeni bir anahtar hizmetine taşımak, yani mevcut hizmetiniz tarafından şifrelenen içeriği yeniden şifrelemek istiyorsanız mevcut anahtar hizmetini yeni birincil hizmetinizin yedeği yapmanız gerekir. Yedek anahtar hizmeti ve birincil hizmet aynı içeriği şifrelediği için yedek, içerik taşıma sırasında sorun yaşanması durumunda içeriğin erişilebilir kalmasını sağlar. Taşıma işlemi hakkında ayrıntılı bilgi için Şifrelenmiş içeriği yeni bir anahtar hizmetine taşıma başlıklı bölüme göz atın.
Önemli: Yedek anahtar hizmeti kullanırken aynı anda yalnızca bir anahtar hizmetiniz olabilir.

Gmail'deki İTŞ özelliğinin istisnası

Yeni bir anahtar hizmeti ekler ve Yönetici Konsolu'nu kullanarak mevcut hizmetinizi yedek haline getirirseniz e-postalar yeni anahtar hizmeti tarafından değil, yalnızca yedek hizmet tarafından şifrelenir. Gmail için farklı bir anahtar hizmetine geçmek amacıyla Gmail API'yi kullanarak yeni sertifikaları ve yeni hizmet tarafından sarmalanmış özel anahtar meta verilerini yüklemeniz gerekir. Gmail için farklı bir anahtar hizmetine geçmeyle ilgili ayrıntılı bilgiyi Gmail'deki İTŞ özelliği için başka bir anahtar hizmetine geçme başlıklı makalede bulabilirsiniz.
Harici anahtar hizmeti ekleme

Bu görev için süper yönetici olarak oturum açmanız gerekir.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanİstemci tarafı şifreleme'ye gidin.
  3. Harici anahtar hizmetiyle şifreleme bölümünde aşağıdakilerden birini yapın:
    • Bu, eklediğiniz ilk anahtar hizmetiyse Harici anahtar hizmeti ekleyin'i tıklayın.
    • İlave bir anahtar hizmeti ekliyorsanız Ekle'yi tıklayın.
  4. Kaydolduğunuz (veya İTŞ API'sini kullanarak oluşturduğunuz) anahtar hizmetinden aşağıdaki bilgileri girin:

    Ad: İstediğiniz adı girin. Google Workspace harici anahtar hizmetinize erişemezse bu ad bazı mesajlarda kullanıcılara gösterilir. Bu sayede kullanıcılar, sorunun kullandıkları Google hizmetinden ziyade şifreleme hizmetinden kaynaklandığını anlayabilir.

    URL: Anahtar hizmetiniz size bu URL'yi sağlar. URL'yi girmeden önce, internetten erişilebilir olup olmadığını kontrol edin.

  5. İkinci bir anahtar hizmeti eklediyseniz Yedek anahtar seçin'i tıklayın ve kullanılabilir bir yedek anahtar hizmeti seçin. Bu sayede, şifrelenmiş içeriği yeni anahtar hizmetine taşıyabilirsiniz.

    İçeriği yeni bir anahtar hizmetine geçirme hakkında ayrıntılı bilgi için İstemci tarafı şifreleme için anahtar hizmetleri atama başlıklı makaleye göz atın.

  6. En az 2 anahtar hizmetiniz varsa ve başka bir anahtar hizmeti ekliyorsanız yeni anahtar hizmetini yedeklemeden ekleyip eklemeyeceğinizi seçin. Seçenekleriniz hakkında ayrıntılı bilgi edinmek için aşağıdaki Başka bir hizmetin yedeği olduğunda yeni anahtar hizmeti ekleme bölümüne göz atın.

    Harici anahtar hizmeti ekleyin iletişim kutusunu bir seçenek belirlemeden kapatmak için ise İptal'i tıklayın.

  7. Google Workspace'in harici anahtar hizmetiyle iletişim kurabildiğinden emin olmak için Bağlantıyı test et'i tıklayın.
  8. Bağlantı başarılı olursa sayfanın sağ alt köşesinde Ekle veya Hizmet ekle'yi tıklayın.

Bu, eklediğiniz ilk anahtar hizmetiyse:

Başka bir hizmetin yedeği olduğunda yeni anahtar hizmeti ekleme

Yönetici Konsolu'na en az 2 anahtar hizmeti eklediyseniz bir hizmet, diğerinin yedeği olur. Tek seferde yalnızca bir anahtar hizmetinin yedeği olabileceği için başka bir anahtar hizmeti eklerseniz bu hizmet için bir yedek hizmet seçemezsiniz. Bu nedenle, yeni anahtar hizmetini eklerken anahtar hizmetini nasıl kullanmak istediğinize bağlı olarak bir seçenek belirlemeniz gerekir.

Mevcut anahtar hizmetinden yeni bir hizmete geçiş yapma

Yeni bir anahtar hizmeti eklerken Yedeği anahtar hizmetindenkaldırın'ı seçin, ardından Yedeklemeyi kaldır'ı tıklayın.

Artık yeni anahtar hizmetini ekleyebilir ve bir yedek hizmet seçebilirsiniz. Ardından şifrelenmiş içeriği yeni anahtar hizmetine taşıyabilirsiniz. Ayrıntılı bilgi için Şifrelenmiş içeriği yeni bir anahtar hizmetine taşıma başlıklı makaleye göz atın.

Öneri: Bu seçeneği, yalnızca mevcut anahtar hizmetinde içerik şifrelemeyle ilgili herhangi bir sorunla karşılaşmadıysanız seçin. Ayrıca yedek anahtar hizmeti, mevcut birincil hizmetinize içerik taşımak için kullanılıyorsa taşıma işleminin tamamlandığından emin olun. Yedeği kaldırırsanız taşıma işlemi hemen durdurulur. Ayrıntılı bilgi için Şifrelenmiş içeriği yeni bir anahtar hizmetine taşıma başlıklı makaleye göz atın.

Yeni anahtar hizmetini şifrelenmiş verileri taşımadan kullanma

Yeni bir anahtar hizmeti eklerken Anahtar hizmetini yedek olmadan ekle seçeneğini belirleyin ve ardından Hizmet ekle'yi tıklayın.

Öneri: Bu seçeneği, yalnızca bu anahtar hizmetini başka bir anahtar hizmeti tarafından şifrelenmiş içeriği bulunmayan bir kuruluş birimi veya grup için kullanmak istiyorsanız seçin. İçerik zaten şifrelenmişse bu içeriğin erişilebilir olarak kalması için mevcut anahtar hizmetini korumanız gerekir.

Anahtar hizmetini düzenleme

Bölümü aç  |  Tümünü daralt

Anahtar hizmetinin adını değiştirme

Bu görev için süper yönetici olarak oturum açmanız gerekir.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanİstemci tarafı şifreleme'ye gidin.
  3. Harici anahtar hizmeti altında, değiştirmek istediğiniz anahtar hizmetinin adını tıklayın.
  4. Anahtar hizmetinin adını düzenleyin.
  5. Devam'ı tıklayın.
Anahtar hizmetinin URL'sini değiştirme

Bu görev için süper yönetici olarak oturum açmanız gerekir.

Kullanıcılarınız bir anahtar hizmeti tarafından şifrelenen içeriğe erişmekte sorun yaşıyorsa anahtar hizmetinden yeni bir şifreleme URL'si isteyin. Ardından, kullanıcıların içeriklerini kurtarmasına izin vermek için Yönetici Konsolu'nda eski URL'yi yenisiyle değiştirin.

Kullanıcılar yeni içeriği bir anahtar hizmetiyle şifreleyemiyorsa sorun yaşanan kuruluşlara veya gruplara farklı bir anahtar hizmeti atamayı deneyebilirsiniz.

Bir URL'yi farklı bir anahtar hizmetindeki bir URL ile değiştirirseniz: Eski anahtar hizmetinizle önceden şifrelenmiş olan tüm dosyaların şifresi çözülemez ve kullanıcılar bu içeriklere erişemez. 

Anahtar hizmetinin URL'sini değiştirmek için:

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanİstemci tarafı şifreleme'ye gidin.
  3. Harici anahtar hizmeti altında, URL'sini değiştirmek istediğiniz anahtar hizmetinin adını tıklayın.
  4. Sorun mu yaşıyorsunuz?ardındanYeni bir URL ekleyin'i tıklayın.
  5. Google Workspace'in harici anahtar hizmetiyle iletişim kurabildiğinden emin olmak için Bağlantıyı test et'i tıklayın.
  6. Bağlantı başarılı olursa sayfanın sağ alt köşesindeki Devam'ı tıklayın.
Yedeği bir anahtar hizmetinden kaldırma

Aşağıdaki durumlarda yedek anahtar hizmetini başka bir anahtar hizmetinden kaldırmak isteyebilirsiniz:

  • Artık içerik taşımak için yedek anahtar hizmetine ihtiyacınız yoktur.
  • Şifrelenmiş içeriği yeni hizmete taşıyabilmek için başka bir anahtar hizmeti eklemeniz ve yedek bir anahtar hizmeti seçmeniz gerekir.

İçerik taşıma hakkında ayrıntılı bilgi için Şifrelenmiş içeriği yeni bir anahtar hizmetine taşıma başlıklı bölüme göz atın.

Yedek anahtar hizmetini kaldırmak için:

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanİstemci tarafı şifreleme'ye gidin.
  3. Harici anahtar hizmeti altında, yedeği kaldırmak istediğiniz anahtar hizmetinin adını tıklayın.
  4. Yedeklemeyi kaldır'ı tıklayın.
  5. Yedeklemeyi kaldırmak için aşağıdakileri anladığınızı onaylayın bölümünün altındaki kutuları işaretleyin.
  6. Yedeklemeyi kaldır'ı tıklayın.
Yedeği bulunan bir anahtar hizmetini devre dışı bırakma

Bir anahtar hizmetini, bu hizmete yedek anahtar hizmeti atandıysa devre dışı bırakabilirsiniz. Örneğin, kullanıcılar şifrelenmiş içeriğe erişme veya yeni içeriği şifreleme konusunda sorun yaşıyorsa bir anahtar hizmetini devre dışı bırakıp yedeğini kullanmak isteyebilirsiniz. Devre dışı bırakmak istediğiniz anahtar hizmetinde yedek olduğundan istemci tarafında şifrelenmiş içeriğe erişmeye devam edebilirsiniz.

Bir anahtar hizmetini devre dışı bırakıp yedeğini kullanmak için:

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanİstemci tarafı şifreleme'ye gidin.
  3. Harici anahtar hizmeti altında, yedeği kaldırmak istediğiniz anahtar hizmetinin adını tıklayın.
  4. Devre dışı bırak ve yedeği kullan'ı tıklayın.
  5. Devre dışı bırakarak aşağıdakileri anladığımı onaylıyorum bölümünün altındaki kutuları işaretleyin.
  6. Devre dışı bırak ve yedeği kullan'ı tıklayın.

Anahtar hizmetle ilgili sorun yaşıyorsanız

Bölümü aç  |  Tümünü daralt

Kullanıcılar şifrelenmiş içeriğe erişemiyor
İçeriğin şifresini çözmek için kullanılan anahtarla ilgili bir sorun olabilir. Yeni bir URL istemek için anahtar hizmetinizle iletişime geçin. Bir anahtar hizmetinin URL'sini değiştirmeyle ilgili ayrıntılı bilgi için yukarıdaki Anahtar hizmetinin URL'sini değiştirme başlıklı bölüme göz atın.
Anahtar hizmetinde bir yedek hizmet varsa bunun yerine yedeği kullanmayı deneyin. Ayrıntılı bilgi için yukarıdaki Yedeği bulunan bir anahtar hizmetini devre dışı bırakma başlıklı bölüme göz atın.
Kullanıcılar yeni içeriği şifreleyemiyor

İçeriği şifrelemek için kullanılan anahtarla ilgili bir sorun olabilir. Yeni bir URL istemek için mevcut anahtar hizmetinizle iletişime geçin. Bir anahtar hizmetinin URL'sini değiştirmeyle ilgili ayrıntılı bilgi için yukarıdaki Anahtar hizmetinin URL'sini değiştirme başlıklı bölüme göz atın.

Şunları da deneyebilirsiniz:

Yeni anahtar hizmetine geçiş yaptıktan sonra kullanıcılar şifrelenmiş içeriğe erişemiyor veya yeni içeriği şifreleyemiyor

Bunun yerine yedek anahtar hizmetini kullanmayı deneyin. Ayrıntılı bilgi için yukarıdaki Yedeği bulunan bir anahtar hizmetini devre dışı bırakma başlıklı bölüme göz atın.

Kullanıcılar şifrelenmiş içeriğe hâlâ erişemez veya yeni içeriği şifreleyemezse yedek anahtarla ilgili bir sorun vardır. Yardım almak için anahtar hizmetinizle iletişime geçin.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü