Kuruluşunuzun verilerini şifrelemek için kendi şifreleme anahtarlarınızı kullanabilirsiniz. Google Workspace'in sağladığı şifrelemeyi kullanmayın. Google Workspace İstemci Tarafı Şifreleme (İTŞ) ile dosya şifreleme, depolamadan önce istemcinin tarayıcısına geri yükleyebilirsiniz. Bu şekilde ekip Google sunucuları şifreleme anahtarlarınıza erişemediğinden şifrelerini çözemez verileriniz. Daha fazla bilgi için bkz. İstemci tarafı şifreleme hakkında.
Bu API, verilerinizi koruyan üst düzey şifreleme anahtarlarını kontrol etmenize olanak tanır kullanma imkanınız da var. Harici anahtar hizmeti oluşturduktan sonra bu API'yi kullanan Google Workspace yöneticileri API'ye bağlanarak İTŞ'yi etkinleştirebilir geliştirmeyi öğreneceksiniz.
Önemli terminoloji
Google Workspace Client-side Encryption API'de sık kullanılan terimlerin listesi aşağıda verilmiştir:
- İstemci tarafı şifreleme (İTŞ)
- Kullanılmadan önce istemcinin tarayıcısında işlenen şifreleme bulut tabanlı depolama. Bu işlem, dosyanın depolama alanı tarafından okunmasını engeller sağlar. Daha fazla bilgi
- Anahtar Erişim Kontrol Listesi Hizmeti (KACLS)
- Şifrelemeye erişimi kontrol etmek için bu API'yi kullanan harici anahtar hizmetiniz harici bir sistemde depolanan anahtar sayısı.
- Kimlik Sağlayıcı (IdP)
- Dosyaları şifrelemeden veya dosyalara erişmeden önce kullanıcıların kimliğini doğrulayan hizmet şifrelenmiş dosyalar.
Şifreleme ve şifre çözme
- Veri Şifreleme Anahtarı (DEK)
- Google Workspace tarafından tarayıcı istemcisinde verileri şifrelemek için kullanılan anahtar satın alabilirsiniz.
- Anahtar Şifreleme Anahtarı (KEK)
- Veri şifreleme anahtarını (DEK) şifrelemek için kullanılan hizmetinize ait bir anahtar.
Erişim denetimi
- Erişim Kontrol Listesi (EKL)
- Bir dosyayı açabilen veya okuyabilen kullanıcıların ya da grupların listesi.
- Kimlik doğrulama JSON Web Jetonu (JWT)
- Hamiline ait jeton (JWT: RFC 7516) kullanıcı kimliğini onaylamak için kimlik iş ortağı (IdP) tarafından yayınlanan verilerdir.
- Yetkilendirme JSON Web Jetonu (JWT)
- Hamiline ait jeton (JWT: RFC 7516) .
- JSON Web Anahtarı Grubu (JWKS)
- Doğrulamak için kullanılan ortak anahtarların listesine işaret eden, salt okunur bir uç nokta URL'si JSON Web Tokens (JWT).
- Çevre
- Kimlik doğrulama ve yetkilendirme jetonları üzerinde gerçekleştirilen ek kontroller KACLS'de (erişim denetimi için)
İstemci tarafı şifreleme işlemi
Bir yönetici, kuruluşunda İTŞ'yi etkinleştirdikten sonra, İTŞ özelliğinin kullanıldığı kullanıcılar Google Workspace'i kullanarak şifrelenmiş dokümanlar oluşturmayı seçebilir. Dokümanlar ve E-Tablolar gibi ortak çalışmaya dayalı içerik oluşturma araçlarını kullanma veya dosyaları şifreleme Google Drive'a yükledikleri PDF'ler gibi.
Kullanıcı bir dokümanı veya dosyayı şifreledikten sonra:
Google Workspace, verileri şifrelemek için istemci tarayıcısında bir DEK oluşturur. içerik.
Google Workspace, DEK ve kimlik doğrulama jetonlarını üçüncü taraf KACLS'yi kullanarak, Google Workspace kuruluşunun yöneticisi.
KACLS'niz, DEK'yi şifrelemek için bu API'yi kullanır. Ardından, kodu karartılmış şifrelenmiş DEK'yi Google Workspace'e geri döndürdü.
Google Workspace, kodu karartılmış ve şifrelenmiş verileri bulutta depolar. Yalnızca KACLS'nize erişimi olan kullanıcılar verilere erişebilir.
Ayrıntılı bilgi için Dosyaları şifreleme ve şifrelerini çözme başlıklı makaleyi inceleyin.