支援這項功能的版本:Enterprise Plus 和 Education Standard 和 Education Plus。 版本比較
如要開始使用 Google Workspace 用戶端加密 (CSE) 功能,您必須先選擇一或多個外部金鑰服務。您可以選擇 Google 合作夥伴或自行建構服務。
注意:如果是 Gmail CSE,您可以使用硬體加密金鑰,而非金鑰服務。Requires having the Assured Controls or Assured Controls Plus add-on.詳情請參閱「僅限 Gmail:設定及管理硬體加密金鑰」。
方法 1:使用 Google 合作夥伴金鑰服務註冊
Google 的金鑰服務合作夥伴提供符合 Google 規格的金鑰管理工具和存取權控制工具。您的合作夥伴持有用來解碼加密檔案和其他內容的金鑰,Google 須有這組金鑰才能存取並解密這類檔案。 您向 Google 合作夥伴註冊後,他們會引導您設定其服務,以便與 Google Workspace 搭配使用。
以下是可供您選用的合作夥伴服務:
方法 2:自行建構金鑰服務
如果貴機構想進一步控管加密金鑰,您可以使用 Google Workspace Client-side Encryption API 建立獨立服務,或將其嵌入產品中。
您可以使用多項金鑰服務
如要為特定使用者 (例如位於不同地區的使用者) 使用不同的金鑰服務,您可以設定多項金鑰服務。
您可以變更金鑰服務
您可以隨時改用其他金鑰服務,並將加密內容遷移至新服務。
下一步
選擇外部金鑰服務後,您必須將識別資訊提供者連線至管理控制台。