Google Workspace를 ID 공급업체(IdP)에 연결하면 선택한 외부 키 관리 서비스를 설정할 수 있습니다. 이 도움말에서는 파트너 키 관리 서비스 사용에 관한 정보를 제공합니다. 키 관리 서비스를 직접 빌드하는 경우 Google Workspace Client-side Encryption API 문서를 참고하세요.
파트너 키 관리 서비스 사용하기
키 관리 서비스의 안내에 따라 암호화 키 및 키 액세스 제어 목록(KACL)을 설정합니다. 키 관리 서비스에서 서비스에 액세스할 수 있는 URL이 제공됩니다. 이 URL을 관리 콘솔에 추가하여 Google Workspace를 외부 키 관리 서비스에 연결합니다.
| 키 관리 서비스 | 시작하기 |
|---|---|
| FlowCrypt | 안내 |
| Fortanix | 안내 |
| Futurex | 안내 |
| Stormshield | 개요 |
| Thales | 안내 |
키 관리 서비스에 사용자 추가하기 정보
CSE를 사용해야 하는 내부 사용자 및 외부 사용자를 키 관리 서비스에서 추가합니다.
내부 사용자
키 관리 서비스 설정 시 키 액세스 제어 목록(KACL), 즉 콘텐츠를 암호화하는 권한, 또는 암호화된 콘텐츠에 보기 및 수정 액세스 권한을 부여하려는 내부 사용자, 그룹 또는 도메인도 만듭니다.
외부 사용자
사용자가 암호화된 콘텐츠를 외부 조직과 공유해야 하는 경우 키 관리 서비스에서 외부 조직의 ID 공급업체(IdP)를 허용 목록에 추가해야 합니다. 자세한 내용은 클라이언트 측 암호화 설정 개요를 참고하세요.
암호화 키를 안전하게 보호하기
경고: Drive의 파일을 암호화하는 데 사용되는 암호화 키를 사용 중지하거나 폐기하면 Google Workspace 앱에서 해당 파일을 복호화할 수 없습니다. 즉, 사용자는 어떤 방식으로도 해당 파일을 보거나 수정하거나 다운로드하거나 사용할 수 없습니다. CSE를 사용하기 전에 백업 및 복원 옵션을 비롯해 키를 안전하게 보호하는 방법을 외부 키 관리 서비스 제공업체와 상의해야 합니다. 또한 사용자의 서비스가 중단되지 않도록 키 관리 서비스를 신중하게 변경해야 합니다.
다음 단계
외부 키 관리 서비스를 설정한 후 키 관리 서비스를 관리 콘솔에 추가해야 합니다.