Edisi yang didukung untuk fitur ini: Enterprise Plus; Education Standard dan Education Plus. Bandingkan edisi
Untuk mulai menggunakan Google Workspace Enkripsi sisi klien (CSE), Anda perlu memilih satu atau beberapa layanan kunci enkripsi eksternal terlebih dahulu. Anda dapat memilih Partner Google atau membuat layanan sendiri.
Catatan: Untuk CSE Gmail, Anda dapat menggunakan kunci enkripsi hardware, alih-alih layanan kunci enkripsi. Memerlukan add-on Assured Controls atau Assured Controls Plus. Untuk mengetahui detailnya, buka Khusus Gmail: Menyiapkan dan mengelola kunci enkripsi hardware.
Opsi 1: Mendaftar ke layanan kunci enkripsi partner Google
Partner layanan kunci enkripsi Google menyediakan alat yang memenuhi spesifikasi Google untuk memberikan kemampuan pengelolaan kunci dan kontrol akses. Partner Anda yang akan memegang kunci untuk mendekode file terenkripsi serta konten lainnya, dan Google tidak dapat mengakses atau membaca file ini tanpa kunci tersebut. Setelah Anda mendaftar ke salah satu partner Google, mereka akan memandu Anda dalam menyiapkan layanan mereka untuk digunakan dengan Google Workspace.
Anda dapat memilih dari layanan partner berikut:
Opsi 2: Membuat layanan kunci enkripsi Anda sendiri
Jika organisasi Anda menginginkan kontrol yang lebih besar atas kunci enkripsi, Anda dapat membuat layanan mandiri atau menyematkannya ke produk Anda menggunakan Google Workspace Client-side Encryption API.
Anda dapat menggunakan beberapa layanan kunci enkripsi
Jika ingin menggunakan layanan kunci enkripsi yang berbeda untuk pengguna tertentu—misalnya, pengguna di wilayah berbeda—Anda dapat menyiapkan beberapa layanan kunci enkripsi.
Anda dapat beralih layanan kunci enkripsi
Anda dapat beralih ke layanan kunci enkripsi lain kapan saja dan memigrasikan konten terenkripsi ke layanan baru.
Langkah berikutnya
Setelah memilih layanan kunci enkripsi eksternal, Anda perlu menghubungkan penyedia identitas ke konsol Admin.
