サポート対象エディション: Enterprise Plus、Education Standard、Education Plus。 エディションの比較
Google Workspace のクライアントサイド暗号化(CSE)の使用を開始するには、まず外部鍵サービスを 1 つ以上選択する必要があります。Google パートナーを選ぶことも、独自のサービスをビルドすることもできます。
注: Gmail の CSE では、鍵サービスの代わりにハードウェア暗号鍵を使用できます。Requires having the Assured Controls add-on. 詳しくは、Gmail のみ: ハードウェア暗号鍵を設定、管理するをご覧ください。
オプション 1: Google パートナーの鍵サービスに申し込む
Google の鍵サービス パートナーは、鍵管理機能とアクセス制御機能についての Google の仕様を満たすツールを提供しています。暗号化されたファイルやその他のコンテンツのデコードに使用する鍵は鍵パートナーが保管するため、この鍵がない Google は、これらのファイルにアクセスしたり、ファイルを解読したりすることはできません。 Google パートナーにお申し込みいただくと、パートナーから Google Workspace と連携するサービスの設定方法をご案内します。
パートナー サービスは以下からお選びいただけます。
オプション 2: 独自の鍵サービスをビルドする
組織で暗号鍵をより細かく制御する必要がある場合は、スタンドアロン サービスをビルドするか、Google Workspace Client-side Encryption API を使用して組織のプロダクトに埋め込むことができます。
複数の鍵サービスの使用が可能
リージョンが異なるユーザーなど、ユーザーごとに異なる鍵サービスを使用したい場合は、複数の鍵サービスを設定できます。
鍵サービスの切り替えが可能
いつでも別の鍵サービスに切り替えて、暗号化されたコンテンツを新しいサービスに移行できます。
次のステップ
外部鍵サービスを選択したら、ID プロバイダを管理コンソールに接続する必要があります。
