La API de la encriptación del cliente (CSE) de Google Workspace te permite tener tus propias claves de encriptación para encriptar aún más los datos de Google Workspace.
Métodos
| Métodos | |
|---|---|
delegate |
POST https://KACLS_URL/delegate Permite que un primer usuario delegue una solicitud a un segundo usuario. |
digest |
POST https://KACLS_URL/digest Devuelve la suma de verificación de una DEK separada. |
privatekeydecrypt |
POST https://KACLS_URL/privatekeydecrypt Desenvuelve una clave privada envuelta y, luego, desencripta la clave de encriptación de contenido que está encriptada con la clave pública. |
privatekeysign |
POST https://KACLS_URL/privatekeysign Desenvuelve una clave privada envuelta y, luego, firma el resumen proporcionado por el cliente. |
privilegedprivatekeydecrypt |
POST https://KACLS_URL/privilegedprivatekeydecrypt Desencripta sin verificar la LCA de la clave privada encapsulada. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Descifra los datos que se exportan desde Google en un contexto privilegiado. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Devuelve una clave de encriptación de datos (DEK) unida y los datos asociados. |
rewrap |
POST https://KACLS_URL/rewrap Vuelve a encriptar una DEK encriptada. |
status |
GET https://KACLS_URL/status Verifica el estado de un servicio de lista de control de acceso a las claves (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Devuelve la DEK desencriptada. |
wrap |
POST https://KACLS_URL/wrap Devuelve la DEK encriptada y los datos asociados. |
wrapprivatekey |
POST https://KACLS_URL/wrapprivatekey Encapsula la clave privada de un usuario. |
Tokens
| Tokens | |
|---|---|
Authorization |
Es el JWT que emite Google para verificar que el llamador está autorizado a encriptar o desencriptar un recurso. |
Authentication |
Es el JWT que emite el proveedor de identidad y que certifica la identidad del usuario. |