Edições compatíveis com este recurso: Enterprise Plus; Education Standard e Education Plus. Comparar sua edição
Para começar a usar a criptografia do lado do cliente (CSE) do Google Workspace, primeiro escolha um ou mais serviços de chaves externos.Escolha um parceiro do Google ou crie seu próprio serviço.
Observação: na CSE do Gmail, é possível usar chaves de criptografia de hardware em vez de um serviço de chaves. Requires having the Assured Controls or Assured Controls Plus add-on. Saiba mais em Somente no Gmail: configurar e gerenciar chaves de criptografia de hardware.
Opção 1: se inscrever com um serviço de chaves de parceiro do Google
Nossos parceiros de serviço de chaves oferecem ferramentas que atendem às especificações do Google em relação ao gerenciamento de chaves e ao controle de acesso. Seu parceiro tem a chave para decodificar arquivos criptografados e outros conteúdos, e o Google não pode acessar nem decodificar esses arquivos sem ela. Depois que você se inscrever com um dos parceiros do Google, eles vão orientar você a configurar um serviço para funcionar com o Google Workspace.
É possível escolher um destes parceiros:
Opção 2: criar seu próprio serviço de chaves
Se a organização quiser ter ainda mais controle sobre as chaves de criptografia, crie um serviço independente ou incorpore-o ao seu produto usando a API de criptografia do lado do cliente Google Workspace.
É possível usar vários serviços de chaves
Se você quiser usar serviços de chaves diferentes para usuários específicos, como em regiões diferentes, configure vários serviços desse tipo.
É possível mudar os serviços de chaves
Você pode mudar para outro serviço de chaves e migrar o conteúdo criptografado quando quiser.
Próxima etapa
Após escolher o serviço de chaves externo, você precisa conectar o provedor de identidade ao Admin Console.