Google Workspace를 ID 공급업체(IdP)에 연결하면 선택한 외부 키 관리 서비스를 설정할 수 있습니다. 이 도움말에서는 파트너 키 관리 서비스 사용에 관한 정보를 제공합니다. 키 관리 서비스를 직접 빌드하는 경우 Google Workspace Client-side Encryption API 문서를 참고하세요.
파트너 키 관리 서비스 사용하기
키 관리 서비스의 안내에 따라 암호화 키 및 키 액세스 제어 목록(KACL)을 설정합니다. 키 관리 서비스에서 서비스에 액세스할 수 있는 URL이 제공됩니다. 이 URL을 관리 콘솔에 추가하여 Google Workspace를 외부 키 관리 서비스에 연결합니다.
키 관리 서비스 | 시작하기 |
---|---|
FlowCrypt | 안내 |
Fortanix | 안내 |
Futurex | 안내 |
Stormshield | 개요 |
Thales | 안내 |
키 관리 서비스에 사용자 추가하기 정보
CSE를 사용해야 하는 내부 사용자 및 외부 사용자를 키 관리 서비스에서 추가합니다.
내부 사용자
키 관리 서비스 설정 시 키 액세스 제어 목록(KACL), 즉 콘텐츠를 암호화하는 권한, 또는 암호화된 콘텐츠에 보기 및 수정 액세스 권한을 부여하려는 내부 사용자, 그룹 또는 도메인도 만듭니다.
외부 사용자
사용자가 암호화된 콘텐츠를 외부 조직과 공유해야 하는 경우 키 관리 서비스에서 외부 조직의 ID 공급업체(IdP)를 허용 목록에 추가해야 합니다. 자세한 내용은 클라이언트 측 암호화 설정 개요를 참고하세요.
암호화 키를 안전하게 보호하기
다음 단계
외부 키 관리 서비스를 설정한 후 키 관리 서비스를 관리 콘솔에 추가해야 합니다.