После подключения Google Workspace к поставщику идентификационной информации можно настроить внешний сервис управления ключами. В этой статье рассказывается о том, как использовать партнерский сервис управления ключами шифрования. Если вы создаете собственный сервис, ознакомьтесь с документацией Google Workspace Client-side Encryption API.
Как пользоваться партнерским сервисом управления ключами шифрования
Следуя инструкциям сервиса, настройте ключи шифрования и список контроля доступа к ключам (KACL). Сервис управления ключами предоставит URL, который нужно добавить в консоль администратора, чтобы подключить Google Workspace к нему.
| Сервис управления ключами | С чего начать |
|---|---|
| FlowCrypt | Инструкции |
| Fortanix | Инструкции |
| FutureX | Инструкции |
| Stormshield | Обзор |
| Thales | Инструкции |
Добавление пользователей в сервис управления ключами
Чтобы добавить внутренних и внешних пользователей, которым нужно работать с шифрованием на стороне клиента, используйте свой сервис управления ключами.
Сотрудники организации
При настройке сервиса управления ключами вам также нужно создать список контроля доступа к ключам, то есть указать пользователей, группы или домены, которым вы хотите предоставить права на создание, чтение и редактирование зашифрованного контента.
Внешние пользователи
Если сотрудникам нужно делиться зашифрованным контентом с внешней организацией, необходимо добавить поставщика идентификационной информации такой организации в белый список сервиса управления ключами. Подробнее о настройке шифрования на стороне клиента…
Как защитить ключи шифрования
Следующий шаг
Когда вы настроите внешний сервис управления ключами, вам необходимо добавить его в консоль администратора.