Éditions compatibles avec cette fonctionnalité : Enterprise Plus, Education Standard et Education Plus. Comparer votre édition
Pour commencer à utiliser le chiffrement côté client (CSE) Google Workspace, vous devez d'abord choisir un ou plusieurs services de clé externes. Vous pouvez choisir un partenaire Google ou créer votre propre service.
Remarque : Pour le CSE Gmail, vous pouvez utiliser des clés de chiffrement matérielles au lieu d'un service de clés. Requires having the Assured Controls or Assured Controls Plus add-on. Pour en savoir plus, consultez Configurer et gérer les clés de chiffrement matérielles (Gmail uniquement).
Option 1 : S'inscrire auprès d'un service de clés partenaire de Google
Les partenaires de services de clés de Google proposent des outils conformes aux spécifications de Google pour les fonctionnalités de gestion des clés et de contrôle des accès. Votre partenaire détient la clé permettant de déchiffrer les fichiers chiffrés et d'autres contenus, et Google ne peut pas accéder à ces fichiers ni les déchiffrer sans cette clé. Après vous être inscrit auprès de l'un des partenaires de Google, celui-ci vous guidera dans la configuration de son service pour qu'il fonctionne avec Google Workspace.
Vous pouvez choisir l'un des services partenaires suivants :
Option 2 : Créer votre propre service de clés
Si votre organisation souhaite exercer davantage de contrôle sur les clés de chiffrement, vous pouvez créer un service autonome ou l'intégrer à votre produit à l'aide de l'API Google Workspace Client-side Encryption.
Utiliser plusieurs services de clés
Si vous souhaitez utiliser différents services de clés pour des utilisateurs spécifiques (par exemple, des utilisateurs situés dans différentes régions), vous pouvez configurer plusieurs services de clés.
Changer de service de clés
Vous pouvez changer de service de clés à tout moment et migrer le contenu chiffré vers le nouveau service.
Étape suivante
Après avoir choisi votre service de clés externe, vous devez associer votre fournisseur d'identité à la console d'administration.