Configurer votre service de clés externe pour le chiffrement côté client

Après avoir associé Google Workspace à votre fournisseur d'identité (IdP), vous pouvez configurer le service de clés externe de votre choix. Cet article fournit des informations sur l'utilisation d'un service de clés partenaire. Si vous créez votre propre service de clés, consultez la documentation de l'API Google Workspace Client-side Encryption.

Utiliser le service de clés partenaire

Suivez les instructions du service de clés pour configurer vos clés de chiffrement et votre liste de contrôle d'accès aux clés (KACL). Le service de clés vous fournira une URL permettant d'accéder au service. Vous ajouterez cette URL à votre console d'administration pour connecter Google Workspace à votre service de clés externe.

Service de clés Commencer
FlowCrypt Instructions
Fortanix Instructions
Futurex Instructions
Stormshield Présentation
Thales Instructions

À propos de l'ajout d'utilisateurs à votre service de clés

Utilisez votre service de clés pour ajouter des utilisateurs internes et externes ayant besoin du CSE.

Utilisateurs internes

Lorsque vous configurez un service de clés, vous créez également une liste de contrôle d'accès aux clés (KACL) où vous répertoriez les utilisateurs internes, groupes ou domaines dont vous souhaitez chiffrer le contenu, ou que vous souhaitez autoriser à lire et à modifier le contenu chiffré.

Utilisateurs externes

Si vos utilisateurs doivent partager le contenu chiffré avec des organisations externes, votre service de clés doit ajouter le fournisseur d'identité (IdP) des organisations externes à sa liste d'autorisation. Pour en savoir plus, consultez Présentation de la configuration du chiffrement côté client.

Sécuriser vos clés de chiffrement

Avertissement : Si vous désactivez ou détruisez une clé de chiffrement utilisée pour chiffrer des fichiers dans Drive, les applications Google Workspace ne peuvent pas déchiffrer ces fichiers. En d'autres termes, les utilisateurs n'ont plus aucun moyen d'afficher, de modifier, de télécharger ni d'utiliser ces fichiers. Avant d'utiliser le chiffrement côté client, veillez à discuter de la protection de vos clés avec votre service de clés externe, y compris les options de sauvegarde et de restauration. Veillez également à planifier soigneusement toute modification de votre service de clés afin d'éviter d'interrompre les services des utilisateurs.

Étape suivante

Après avoir configuré votre service de clés externe, vous devez l'ajouter à la console d'administration.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal