Edisi yang didukung untuk fitur ini: Enterprise Plus; Education Standard dan Education Plus. Bandingkan edisi
Sebelum Anda mulai menyiapkan Google Workspace Enkripsi sisi klien (CSE), tinjau persyaratan, opsi kunci enkripsi, dan ringkasan penyiapan.
Persyaratan CSE
Anda memerlukan hak istimewa administrator super untuk Google Workspace guna mengelola CSE untuk organisasi Anda, termasuk:
- Menambahkan dan mengelola layanan kunci enkripsi
- Menetapkan layanan kunci enkripsi ke unit organisasi dan grup
- Mengaktifkan atau menonaktifkan CSE untuk pengguna
Persyaratan lisensi pengguna
- Pengguna memerlukan lisensi Google Workspace Enterprise Plus atau Google Workspace for Education Plus agar dapat menggunakan CSE untuk:
- Membuat atau mengupload konten terenkripsi sisi klien
- Menyelenggarakan rapat yang dienkripsi
- Mengirim atau menerima email terenkripsi
- Pengguna dapat menggunakan jenis lisensi Google Workspace atau Cloud Identity apa pun untuk:
- Melihat, mengedit, atau mendownload konten terenkripsi sisi klien
- Bergabung ke rapat CSE
- Pengguna dengan Akun Google konsumen (seperti pengguna Gmail) tidak dapat mengakses konten terenkripsi sisi klien, mengirim email terenkripsi, atau berpartisipasi dalam rapat terenkripsi sisi klien.
Persyaratan browser
Untuk melihat atau mengedit konten terenkripsi sisi klien, pengguna harus menggunakan browser Google Chrome atau Microsoft Edge (Chromium).
Anda dapat mengizinkan pengguna eksternal mengakses konten terenkripsi sisi klien. Untuk mengakses pesan Gmail terenkripsi milik pengguna Anda, pengguna eksternal hanya perlu menggunakan S/MIME. Untuk konten lainnya, persyaratannya berbeda, bergantung pada metode yang Anda gunakan untuk memberikan akses eksternal. Untuk mengetahui detailnya, lihat Memberikan akses eksternal ke konten terenkripsi sisi klien.
Memahami opsi kunci enkripsi
- Gunakan layanan kunci enkripsi eksternal yang berpartner dengan Google. Layanan kunci enkripsi akan memandu Anda menyiapkan layanan untuk Google Workspace. Untuk mengetahui detailnya, buka Memilih layanan kunci enkripsi untuk enkripsi sisi klien.
- Membuat layanan kunci enkripsi Anda sendiri menggunakan Google Workspace CSE API.
Requires having the Assured Controls add-on.
Ringkasan penyiapan CSE
Berikut adalah ringkasan langkah-langkah yang diperlukan untuk menyiapkan Enkripsi sisi klien Google Workspace . Cara Anda menyiapkan CSE bergantung pada jenis kunci enkripsi yang ingin Anda gunakan.
Jika Anda menggunakan layanan kunci enkripsi eksternal
Ikuti langkah-langkah berikut untuk menyiapkan enkripsi untuk Google Drive, Google Kalender, dan Google Meet. Anda juga perlu mengikuti langkah-langkah ini untuk Gmail, kecuali jika Anda hanya ingin menggunakan kunci enkripsi hardware untuk Gmail.
Langkah | Deskripsi | Cara menyelesaikan langkah ini |
---|---|---|
Langkah 1: Pilih layanan kunci enkripsi eksternal Anda |
Daftar ke salah satu partner layanan kunci enkripsi Google, atau buat layanan Anda sendiri menggunakan Google Workspace CSE API. Layanan kunci enkripsi Anda mengontrol kunci enkripsi tingkat atas yang melindungi data Anda.
|
Memilih layanan kunci enkripsi untuk enkripsi sisi klien |
Langkah 2: Hubungkan Google Workspace ke penyedia identitas Anda |
Hubungkan ke IdP pihak ketiga atau identitas Google menggunakan konsol Admin atau file .well-known yang dihosting di server Anda. IdP Anda memverifikasi identitas pengguna sebelum mengizinkan mereka mengenkripsi konten atau mengakses konten terenkripsi. |
Menghubungkan ke penyedia identitas Anda untuk enkripsi sisi klien |
Langkah 3: Siapkan layanan kunci enkripsi eksternal Anda | Kerja sama dengan partner layanan kunci enkripsi Anda dalam menyiapkan layanan untuk Google Workspace Enkripsi sisi klien. | Menyiapkan layanan kunci enkripsi untuk enkripsi sisi klien |
Langkah 4: Tambahkan informasi layanan kunci enkripsi Anda ke konsol Admin |
Tambahkan URL layanan kunci eksternal Anda ke konsol Admin untuk menghubungkan layanan ke Google Workspace. Anda dapat menambahkan beberapa layanan kunci enkripsi untuk menetapkan layanan kunci enkripsi yang berbeda untuk unit organisasi atau grup tertentu. |
Menambahkan dan mengelola layanan kunci enkripsi untuk enkripsi sisi klien |
Langkah 5: Tetapkan layanan kunci enkripsi Anda ke pengguna | Tetapkan layanan, atau beberapa layanan, kunci enkripsi ke unit organisasi dan grup Anda. Anda perlu menetapkan layanan kunci enkripsi sebagai default untuk organisasi Anda. | Menetapkan enkripsi sisi klien ke pengguna |
Langkah 5: (Khusus CSE Gmail) Upload kunci enkripsi pengguna |
Buat project Google Cloud Platform (CGP) dan aktifkan Gmail API. Kemudian, beri API akses ke seluruh organisasi Anda, aktifkan CSE untuk pengguna Gmail, dan upload kunci enkripsi pribadi dan publik ke Gmail. Catatan: Langkah ini memerlukan pengalaman dalam menggunakan API dan skrip Python. |
Khusus Gmail: Mengupload kunci enkripsi untuk enkripsi sisi klien |
Langkah 6: Aktifkan CSE untuk pengguna | Aktifkan CSE untuk unit organisasi atau grup apa pun dalam organisasi Anda dengan pengguna yang perlu membuat konten terenkripsi sisi klien. | Mengaktifkan atau menonaktifkan CSE untuk pengguna |
Langkah 7: (Opsional) Siapkan akses eksternal | Untuk mengakses konten Gmail terenkripsi, pengguna eksternal hanya memerlukan S/MIME. Jika tidak, Anda memiliki 2 metode untuk memberikan akses eksternal, bergantung pada organisasi dan kontennya. | Memberikan akses eksternal ke konten terenkripsi sisi klien |
Langkah 8: (Opsional) Impor pesan ke Gmail sebagai email terenkripsi sisi klien | Jika organisasi Anda memiliki pesan di layanan lain atau dalam format enkripsi lain, sebagai administrator, Anda dapat memigrasikan pesan tersebut ke Gmail sebagai pesan terenkripsi sisi klien di S/MIME. | Memigrasikan pesan ke Gmail sebagai email terenkripsi sisi klien |
Jika Anda menggunakan kunci enkripsi hardware untuk Gmail
Requires having the Assured Controls add-on.
Ikuti langkah-langkah ini jika Anda ingin menyiapkan kunci enkripsi hardware dan bukan layanan kunci enkripsi eksternal untuk semua atau beberapa pengguna Gmail.
Langkah | Deskripsi | Cara menyelesaikan langkah ini |
---|---|---|
Langkah 1: Hubungkan Google Workspace ke Penyedia Identitas Anda | Hubungkan ke IdP pihak ketiga atau identitas Google menggunakan konsol Admin atau file .well-known yang dihosting di server Anda. IdP Anda memverifikasi identitas pengguna sebelum mengizinkan mereka mengenkripsi konten atau mengakses konten terenkripsi. | Menghubungkan ke penyedia identitas Anda untuk enkripsi sisi klien |
Langkah 2: Siapkan kunci enkripsi hardware |
Instal aplikasi Google Workspace Hardware Key di perangkat Windows pengguna. Catatan: Langkah ini memerlukan pengalaman dalam menggunakan skrip PowerShell. |
Khusus Gmail: Menyiapkan dan mengelola kunci enkripsi hardware |
Langkah 3: Tambahkan informasi enkripsi hardware ke konsol Admin | Masukkan nomor port yang akan digunakan Google Workspace untuk berkomunikasi dengan pembaca kartu smart di perangkat Windows pengguna. | Khusus Gmail: Menyiapkan dan mengelola kunci enkripsi hardware |
Langkah 4: Tetapkan enkripsi hardware untuk pengguna | Tetapkan enkripsi kunci hardware ke unit organisasi dan grup Anda. | Menetapkan enkripsi sisi klien ke pengguna |
Langkah 5: Upload kunci enkripsi publik pengguna |
Buat project Google Cloud Platform (CGP) dan aktifkan Gmail API. Kemudian, beri API akses ke seluruh organisasi Anda, aktifkan CSE untuk pengguna Gmail, dan upload kunci enkripsi publik ke Gmail. Catatan: Langkah ini memerlukan pengalaman dalam menggunakan API dan skrip Python. |
Khusus Gmail: Mengupload kunci enkripsi untuk enkripsi sisi klien |
Langkah 6: (Opsional) Impor pesan ke Gmail sebagai email terenkripsi sisi klien | Jika organisasi Anda memiliki pesan di layanan lain atau dalam format enkripsi lain, sebagai administrator, Anda dapat memigrasikan pesan tersebut ke Gmail sebagai pesan terenkripsi sisi klien di S/MIME. | Memigrasikan pesan ke Gmail sebagai email terenkripsi sisi klien |