Depois que você conectar o Google Workspace ao seu provedor de identidade (IdP), poderá configurar o serviço de chaves externo escolhido. Neste artigo, explicamos como usar um serviço de chaves de parceiro. Se você estiver criando seu próprio serviço de chaves, consulte a documentação da API de criptografia do lado do cliente Google Workspace.
Trabalhe com seu serviço de chaves parceiro
Siga as instruções do serviço de chaves para configurar as chaves de criptografia e a lista de controle de acesso a chaves (KACL, na sigla em inglês). Seu serviço de chaves vai informar um URL de acesso. Adicione esse URL ao Admin Console para conectar o Google Workspace ao serviço de chaves externo.
Serviço de chaves | Primeiros passos |
---|---|
FlowCrypt | Instruções |
Fortanix | Instruções |
FutureX | Instruções |
Stormshield | Visão geral |
Thales | Instruções |
Sobre a adição de usuários ao seu serviço de chaves
Trabalhe com a equipe responsável pelo seu serviço de chaves para adicionar usuários internos e externos que precisem usar a CSE.
Usuários internos
Ao configurar um serviço de chaves, você também cria sua lista de controle de acesso a chaves (KACL, na sigla em inglês), ou seja, os usuários, grupos ou domínios internos em que você quer criptografar o conteúdo ou que têm acesso para visualizar e editar o conteúdo criptografado.
Usuários externos
Se os usuários precisarem compartilhar conteúdo criptografado com organizações externas, o serviço de chaves precisará adicionar o provedor de identidade (IdP) da organização externa à lista de permissões. Saiba mais em Visão geral da configuração da criptografia do lado do cliente.
Proteja suas chaves de criptografia
Próxima etapa
Depois de configurar o serviço de chaves externo, é necessário adicionar o serviço de chaves ao Admin Console.