Nadat u Google Workspace heeft gekoppeld aan uw identiteitsprovider (IdP), stelt u de door u gekozen externe sleutelservice in. In dit artikel vindt u informatie over het gebruik van een sleutelservice van een partner. Als u een eigen sleutelservice maakt, neemt u de documentatie voor de Google Workspace Client-side Encryption API door.
Samenwerken met de sleutelservice van uw partner
Voer de instructies van de sleutelservice uit om de versleutelingssleutels en de toegangscontrolelijst voor sleutels (Key Access Control List (KACL) in te stellen. U krijgt van de sleutelservice een URL om toegang te krijgen tot de service. U voegt deze URL toe aan de Beheerdersconsole om Google Workspace te koppelen aan uw externe sleutelservice.
| Sleutelservice | Aan de slag |
|---|---|
| FlowCrypt | Instructions |
| Fortanix | Instructions |
| FutureX | Instructions |
| Stormshield | Overzicht |
| Thales | Instructions |
Over gebruikers toevoegen aan uw sleutelservice
Werk samen met uw sleutelservice om interne en externe gebruikers toe te voegen die VCZ moeten gebruiken.
Interne gebruikers
Als u een sleutelservice instelt, maakt u ook een toegangscontrolelijst voor sleutels (Key Access Control List, KACL). Hierop staan de interne gebruikers, groepen of domeinen die content moeten kunnen versleutelen of weergave- en bewerkingsrechten moeten hebben voor versleutelde content.
Externe gebruikers
Als uw gebruikers versleutelde content moeten kunnen delen met externe organisaties, moet uw sleutelservice de identiteitsprovider (IdP) van die externe organisaties op de toelatingslijst zetten. Ga naar Overzicht versleuteling aan de clientzijde instellen voor meer informatie.
Uw versleutelingssleutels beveiligen
Volgende stap
Nadat u de externe sleutelservice heeft ingesteld, moet u de service toevoegen in de Beheerdersconsole.
