La API de encriptación del cliente (CSE) de Google Workspace te permite ser propietario de las claves de encriptación que se usan para encriptar aún más los datos de Google Workspace.
Métodos
| Métodos | |
|---|---|
digest |
POST https://KACLS_URL/digest Muestra la suma de verificación de una DEK separada. |
privatekeydecrypt |
POST https://BASE_URL/privatekeydecrypt Separa una clave privada unida y, luego, desencripta la clave de encriptación de contenido encriptada en la clave pública. |
privatekeysign |
POST https://BASE_URL/privatekeysign Separa una clave privada unida y, luego, firma el resumen proporcionado por el cliente. |
privilegedprivatekeydecrypt |
POST https://BASE_URL/privilegedprivatekeydecrypt Desencripta sin verificar la LCA de clave privada unida. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Desencripta los datos exportados de Google en un contexto privilegiado. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Muestra una clave de encriptación de datos (DEK) unida y los datos asociados. |
rewrap |
POST https://KACLS_URL/rewrap Vuelve a encriptar una DEK encriptada. |
status |
GET https://KACLS_URL/status Comprueba el estado de un servicio de lista de control de acceso a las claves (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Muestra la DEK desencriptada. |
wrap |
POST https://KACLS_URL/wrap Muestra una DEK encriptada y los datos asociados. |
wrapprivatekey |
POST https://BASE_URL/wrapprivatekey Une la clave privada de un usuario. |
Tokens
| Tokens | |
|---|---|
Authorization |
JWT emitido por Google a fin de verificar que el emisor esté autorizado para encriptar o desencriptar un recurso. |
Authentication |
JWT emitido por el proveedor de identidad que certifica la identidad del usuario. |