La API de Encriptación del cliente (CSE) de Google Workspace te permite ser propietario de las claves de encriptación que se usan para encriptar aún más los datos de Google Workspace.
Métodos
| Métodos | |
|---|---|
digest |
POST https://KACLS_URL/digest Muestra la suma de verificación de una DEK separada. |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt Desune una clave privada unida y, luego, desencripta la clave de encriptación de contenido que está encriptada en la clave pública. |
privatekeysign |
POST https://BASE_URL/privatekeysign Despliega una clave privada unida y, luego, firma el resumen que proporciona el cliente. |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt Desencripta sin verificar la LCA de clave privada adjunta. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Desencripta los datos exportados de Google en un contexto privilegiado. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Muestra una clave de encriptación de datos (DEK) unida y los datos asociados. |
rewrap |
POST https://KACLS_URL/rewrap Vuelve a encriptar una DEK encriptada. |
status |
GET https://KACLS_URL/status Verifica el estado de un servicio de lista de control de acceso a las claves (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Muestra la DEK desencriptada. |
wrap |
POST https://KACLS_URL/wrap Muestra la DEK encriptada y los datos asociados. |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey Une la clave privada de un usuario. |
Tokens
| Tokens | |
|---|---|
Authorization |
JWT emitido por Google para verificar que el llamador está autorizado para encriptar o desencriptar un recurso. |
Authentication |
JWT emitido por el proveedor de identidad que certifica la identidad del usuario. |