รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Enterprise Plus และ Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ
หากต้องการเริ่มต้นใช้งานการเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Google Workspace คุณจะต้องเลือกบริการจัดการคีย์ภายนอกอย่างน้อย 1 รายการก่อน คุณจะเลือกพาร์ทเนอร์ของ Google หรือจะสร้างบริการของคุณเองก็ได้
หมายเหตุ: สำหรับ CSE ของ Gmail คุณสามารถใช้คีย์การเข้ารหัสฮาร์ดแวร์แทนบริการจัดการคีย์ได้ Requires having the Assured Controls add-on. โปรดดูรายละเอียดที่หัวข้อ Gmail เท่านั้น: ตั้งค่าและจัดการคีย์การเข้ารหัสฮาร์ดแวร์
ตัวเลือกที่ 1: ลงชื่อสมัครใช้ด้วยบริการจัดการคีย์ของพาร์ทเนอร์ของ Google
พาร์ทเนอร์บริการจัดการคีย์ของ Google มีเครื่องมือที่ตรงตามข้อกำหนดของ Google ทั้งด้านความสามารถในการจัดการคีย์และการควบคุมการเข้าถึง พาร์ทเนอร์ของคุณจะเก็บคีย์ไว้เพื่อถอดรหัสไฟล์ที่เข้ารหัสและเนื้อหาอื่นๆ ซึ่ง Google จะเข้าถึงหรือถอดรหัสไฟล์ไม่ได้หากไม่มีคีย์ดังกล่าว หลังจากที่คุณลงชื่อสมัครใช้กับพาร์ทเนอร์ของ Google แล้ว พาร์ทเนอร์รายนั้นจะให้คำแนะนำคุณในการตั้งค่าบริการให้ทำงานร่วมกับ Google Workspace
คุณเลือกบริการของพาร์ทเนอร์เหล่านี้ได้
ตัวเลือกที่ 2: สร้างบริการจัดการคีย์ของคุณเอง
หากองค์กรของคุณต้องการควบคุมคีย์การเข้ารหัสมากขึ้น คุณสามารถสร้างบริการแบบสแตนด์อโลนหรือฝังบริการลงในผลิตภัณฑ์ได้โดยใช้ Client-side Encryption API ของ Google Workspace
คุณสามารถใช้บริการจัดการคีย์หลายรายการ
หากต้องการใช้บริการจัดการคีย์ที่ต่างกันสำหรับผู้ใช้เฉพาะราย เช่น ผู้ใช้ในภูมิภาคที่แตกต่างกัน คุณสามารถตั้งค่าบริการจัดการคีย์หลายรายการ
คุณสามารถสลับบริการจัดการคีย์
คุณสามารถเปลี่ยนไปใช้บริการจัดการคีย์อื่นและย้ายข้อมูลเนื้อหาที่เข้ารหัสไปยังบริการใหม่ได้ทุกเมื่อ
ขั้นตอนถัดไป
หลังจากเลือกบริการจัดการคีย์ภายนอกแล้ว คุณต้องเชื่อมต่อผู้ให้บริการข้อมูลประจำตัวกับคอนโซลผู้ดูแลระบบ
