Nachdem Sie Google Workspace mit Ihrem Identitätsanbieter (Identity Provider, IdP) verbunden haben, können Sie den ausgewählten externen Schlüsseldienst einrichten. Dieser Artikel enthält Informationen zur Verwendung eines Partnerschlüsseldienstes. Wenn Sie einen eigenen Schlüsseldienst erstellen, lesen Sie die Dokumentation zur Google Workspace Client-side Encryption API.
Mit dem Schlüsseldienst des Partners zusammenarbeiten
Folgen Sie der Anleitung des Schlüsseldienstes, um Ihre Verschlüsselungsschlüssel und die Key Access Control List (KACL) einzurichten. Sie erhalten eine URL für den Zugriff auf den Schlüsseldienst. Fügen Sie diese URL der Admin-Konsole hinzu, um Google Workspace mit dem externen Schlüsseldienst zu verbinden.
| Schlüsseldienst | Jetzt starten |
|---|---|
| FlowCrypt | Instructions |
| Fortanix | Instructions |
| FutureX | Instructions |
| Stormshield | Überblick |
| Thales | Instructions |
Dem Schlüsseldienst Nutzer hinzufügen
Wenden Sie sich an Ihren Schlüsseldienst, um interne und externe Nutzer hinzuzufügen, die die clientseitige Verschlüsselung verwenden müssen.
Interne Nutzer
Wenn Sie einen Schlüsseldienst einrichten, erstellen Sie auch eine Schlüsselzugriffssteuerungsliste (Key Access Control List, KACL), die interne Nutzer, Gruppen oder Domains enthält, die Inhalte verschlüsseln oder Lese- und Bearbeitungszugriff auf verschlüsselte Inhalte haben sollen.
Externe Nutzer
Wenn Ihre Nutzer verschlüsselte Inhalte für externe Organisationen freigeben müssen, muss der Schlüsseldienst den Identitätsanbieter (Identity Provider, IdP) der externen Organisation auf die Zulassungsliste setzen. Weitere Informationen finden Sie im Hilfeartikel Clientseitige Verschlüsselung einrichten.
Verschlüsselungsschlüssel schützen
Nächster Schritt
Nachdem Sie den externen Schlüsseldienst eingerichtet haben, müssen Sie den Schlüsseldienst zur Admin-Konsole hinzufügen.