支持此功能的版本:企业 Plus 版;教育标准版和教育 Plus 版。 比较您的版本
如要开始使用 Google Workspace 客户端加密功能 (CSE),您首先需要选择一项或多项外部密钥服务。您可以选择一个 Google 合作伙伴,也可以构建自己的服务。
注意:对于 Gmail CSE,您可以使用硬件加密密钥,而不是密钥服务。Requires having the Assured Controls add-on. 有关详情,请参阅“仅限 Gmail:设置和管理硬件加密密钥”。
方法 1:使用 Google 合作伙伴密钥服务注册
Google 的密钥服务合作伙伴会提供符合 Google 规范的工具,包括密钥管理和访问权限控制功能。您的合作伙伴负责保管用于解码加密文件和其他内容的密钥,在没有此密钥的情况下,Google 无法访问或解密这些文件。 在您通过某个 Google 合作伙伴注册后,他们会指导您设置其服务,以便与 Google Workspace 配合使用。
可供选择的密钥合作伙伴服务如下:
方法 2:构建您自己的密钥服务
如果贵组织想要更好地控制加密密钥,您可以使用 Google Workspace Client-side Encryption API 构建一项独立服务或将其嵌入到您的产品中。
您可以使用多项密钥服务
如果您想为特定用户(例如不同区域的用户)使用不同的密钥服务,可以设置多项密钥服务。
您可以切换密钥服务
您可以随时改用其他密钥服务,并将加密内容迁移到新服务。
后续步骤
选择外部密钥服务后,您需要将身份提供方连接到管理控制台。
