Après avoir associé Google Workspace à votre fournisseur d'identité (IdP), vous pouvez configurer le service de clés externe de votre choix. Cet article fournit des informations sur l'utilisation d'un service de clés partenaire. Si vous créez votre propre service de clés, consultez la documentation de l'API Google Workspace Client-side Encryption.
Utiliser le service de clés partenaire
Suivez les instructions du service de clés pour configurer vos clés de chiffrement et votre liste de contrôle d'accès aux clés (KACL). Le service de clés vous fournira une URL permettant d'accéder au service. Vous ajouterez cette URL à votre console d'administration pour connecter Google Workspace à votre service de clés externe.
Service de clés | Commencer |
---|---|
FlowCrypt | Instructions |
Fortanix | Instructions |
Futurex | Instructions |
Stormshield | Présentation |
Thales | Instructions |
À propos de l'ajout d'utilisateurs à votre service de clés
Utilisez votre service de clés pour ajouter des utilisateurs internes et externes ayant besoin du CSE.
Utilisateurs internes
Lorsque vous configurez un service de clés, vous créez également une liste de contrôle d'accès aux clés (KACL) où vous répertoriez les utilisateurs internes, groupes ou domaines dont vous souhaitez chiffrer le contenu, ou que vous souhaitez autoriser à lire et à modifier le contenu chiffré.
Utilisateurs externes
Si vos utilisateurs doivent partager le contenu chiffré avec des organisations externes, votre service de clés doit ajouter le fournisseur d'identité (IdP) des organisations externes à sa liste d'autorisation. Pour en savoir plus, consultez Présentation de la configuration du chiffrement côté client.
Sécuriser vos clés de chiffrement
Étape suivante
Après avoir configuré votre service de clés externe, vous devez l'ajouter à la console d'administration.