Bu sayfa, Cloud Translation API ile çevrilmiştir.

İstemci tarafı şifreleme için özel anahtar hizmeti oluşturma

Kuruluşunuzun verilerini şifrelemek için Google Workspace tarafından sağlanan şifrelemeyi kullanmak yerine kendi şifreleme anahtarlarınızı kullanabilirsiniz. Google Workspace istemci tarafı şifreleme (İTŞ) özelliğiyle dosya şifrelemesi, Drive'ın bulut tabanlı depolama alanında depolanmadan önce istemcinin tarayıcısında gerçekleştirilir. Bu şekilde, Google sunucuları şifreleme anahtarlarınıza erişemez ve dolayısıyla verilerinizin şifresini çözemez. Daha fazla bilgi için İstemci tarafı şifreleme hakkında başlıklı makaleyi inceleyin.

Bu API, verilerinizi koruyan üst düzey şifreleme anahtarlarını özel bir harici anahtar hizmetiyle kontrol etmenize olanak tanır. Bu API ile harici bir anahtar hizmeti oluşturduktan sonra Google Workspace yöneticileri bu hizmete bağlanabilir ve kullanıcıları için İTŞ'yi etkinleştirebilir.

Önemli terminoloji

Google Workspace Client-side Encryption API'de kullanılan yaygın terimlerin listesi aşağıda verilmiştir:

İstemci tarafı şifreleme (İTŞ): Bulut tabanlı depolama alanında depolanmadan önce istemcinin tarayıcısında gerçekleştirilen şifreleme. Bu işlem, dosyanın depolama alanı sağlayıcısı tarafından okunmasını engeller. Daha fazla bilgi
Anahtar Erişim Denetimi Listesi Hizmeti (KACLS): Harici bir sistemde depolanan şifreleme anahtarlarına erişimi kontrol etmek için bu API'yi kullanan harici anahtar hizmetiniz.
Kimlik Sağlayıcı (IdP): Kullanıcıların dosyaları şifrelemeden veya şifrelenmiş dosyalara erişmeden önce kimliklerini doğrulayan hizmet.

Şifreleme ve şifre çözme

Veri Şifreleme Anahtarı (DEK): Google Workspace'in tarayıcı istemcisinde verileri şifrelemek için kullandığı anahtar.
Anahtar Şifreleme Anahtarı (KEK): Veri şifreleme anahtarını (DEK) şifrelemek için hizmetinizdeki bir anahtar.

Erişim denetimi

Erişim Kontrol Listesi (EKL): Bir dosyayı açabilecek veya okuyabilecek kullanıcıların ya da grupların listesi.
JSON Web Token (JWT) kimlik doğrulaması: Kimlik iş ortağı (IdP) tarafından kullanıcının kimliğini doğrulamak için verilen taşıyıcı jetonu (JWT: RFC 7516).
Yetkilendirme JSON Web Token'ı (JWT): Arayanı bir kaynağı şifreleme veya şifresini çözme yetkisi olduğunu doğrulamak için Google tarafından verilen kimlik belirteci (JWT: RFC 7516).
JSON Web Anahtarı Kümesi (JWKS): JSON Web Jetonlarını (JWT) doğrulamak için kullanılan ortak anahtarların listesini gösteren salt okunur uç nokta URL'si.
Çevre: Erişim denetimi için KACLS içindeki kimlik doğrulama ve yetkilendirme jetonlarında ek kontroller yapılır.

İstemci tarafı şifreleme işlemi

Bir yönetici kuruluşu için İTŞ'yi etkinleştirdikten sonra, İTŞ'nin etkinleştirildiği kullanıcılar, Dokümanlar ve E-Tablolar gibi Google Workspace ortak içerik oluşturma araçlarını kullanarak şifrelenmiş dokümanlar oluşturmayı veya Google Drive'a yükledikleri dosyaları (ör. PDF) şifrelemeyi tercih edebilir.

Kullanıcı bir dokümanı veya dosyayı şifrelediyse:

Google Workspace, içeriği şifrelemek için istemci tarayıcıda bir DEK oluşturur.
Google Workspace, Google Workspace kuruluşunun yöneticisine sağladığınız bir URL'yi kullanarak DEK ve kimlik doğrulama jetonlarını şifreleme için üçüncü taraf KACLS'nize gönderir.
KACLS'niz, DEK'yi şifrelemek için bu API'yi kullanır ve ardından karartılmış, şifrelenmiş DEK'yi Google Workspace'e geri gönderir.
Google Workspace, karartılmış ve şifrelenmiş verileri bulutta depolar. Verilere yalnızca KACLS'nize erişimi olan kullanıcılar erişebilir.

Daha fazla bilgi için Dosyaları şifreleme ve şifrelerini çözme başlıklı makaleyi inceleyin.

Sonraki adımlar

Hizmetinizi nasıl yapılandıracağınızı öğrenin.
Verileri şifreleme ve şifresini çözme hakkında bilgi edinin.