Deze functie wordt ondersteund in de volgende versies: Enterprise Plus, Education Standard en Education Plus. Versies vergelijken
Als u aan de slag wilt met versleuteling aan de clientzijde (VCZ) voor Google Workspace, moet u eerst een of meer externe sleutelservices kiezen. U kunt een Google-partner kiezen of uw eigen service ontwerpen.
Opmerking: Voor Gmail VCZ kunt u sleutels voor hardwareversleuteling gebruiken in plaats van een sleutelservice. Requires having the Assured Controls or Assured Controls Plus add-on. Ga voor meer informatie naar Alleen Gmail: Sleutels voor hardwareversleuteling instellen en beheren.
Optie 1: Aanmelden met een sleutelservicepartner van Google
De sleutelservicepartners van Google bieden tools die voldoen aan de specificaties van Google voor functies voor zowel sleutelbeheer als toegangsbeheer. De partner bevat de sleutel om versleutelde bestanden en andere content te decoderen. Google kan deze bestanden niet openen of ontsleutelen zonder deze sleutel. Nadat u zich heeft aangemeld bij een partner van Google, helpt deze u de service in te stellen voor gebruik met Google Workspace.
U kunt kiezen uit de volgende partnerservices:
Optie 2: Een eigen sleutelservice maken
Als uw organisatie nog meer controle wil over versleutelingssleutels, kunt u een zelfstandige service maken of deze insluiten in uw product via de Google Workspace API voor versleuteling aan de clientzijde.
U kunt meerdere sleutelservices gebruiken
Als u verschillende sleutelservices wilt gebruiken voor specifieke gebruikers (bijvoorbeeld gebruikers in verschillende regio's), kunt u meerdere sleutelservices instellen.
U kunt veranderen van sleutelservice
U kunt altijd overschakelen naar een andere sleutelservice en versleutelde content migreren naar de nieuwe service.
Volgende stap
Nadat u een externe sleutelservice heeft gekozen, moet u uw identiteitsprovider koppelen aan de Beheerdersconsole.