این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

یک سرویس کلید سفارشی برای رمزگذاری سمت مشتری بسازید

شما می‌توانید به جای استفاده از رمزگذاری ارائه شده توسط Google Workspace، از کلیدهای رمزگذاری خودتان برای رمزگذاری داده‌های سازمانتان استفاده کنید. با استفاده از رمزگذاری سمت کلاینت (CSE) در Google Workspace، رمزگذاری فایل قبل از ذخیره شدن در فضای ابری Drive در مرورگر کلاینت انجام می‌شود. به این ترتیب، سرورهای گوگل نمی‌توانند به کلیدهای رمزگذاری شما دسترسی داشته باشند و بنابراین نمی‌توانند داده‌های شما را رمزگشایی کنند. برای جزئیات بیشتر، به «درباره رمزگذاری سمت کلاینت » مراجعه کنید.

این API به شما امکان می‌دهد کلیدهای رمزگذاری سطح بالا را که از داده‌های شما محافظت می‌کنند، با یک سرویس کلید خارجی سفارشی کنترل کنید. پس از ایجاد یک سرویس کلید خارجی با این API، مدیران Google Workspace می‌توانند به آن متصل شوند و CSE را برای کاربران خود فعال کنند.

اصطلاحات مهم

در زیر لیستی از اصطلاحات رایج مورد استفاده در API رمزگذاری سمت کلاینت Google Workspace آمده است:

رمزگذاری سمت کلاینت (CSE): رمزگذاری که قبل از ذخیره شدن فایل در فضای ذخیره‌سازی ابری، در مرورگر کلاینت انجام می‌شود. این کار از خوانده شدن فایل توسط ارائه‌دهنده فضای ذخیره‌سازی جلوگیری می‌کند. اطلاعات بیشتر
سرویس فهرست کنترل دسترسی کلید (KACLS): سرویس کلید خارجی شما که از این API برای کنترل دسترسی به کلیدهای رمزگذاری ذخیره شده در یک سیستم خارجی استفاده می‌کند.
ارائه دهنده هویت (IdP): سرویسی که کاربران را قبل از رمزگذاری فایل‌ها یا دسترسی به فایل‌های رمزگذاری شده، احراز هویت می‌کند.

رمزگذاری و رمزگشایی

کلید رمزگذاری داده‌ها (DEK): کلیدی که توسط Google Workspace در مرورگر کلاینت برای رمزگذاری خود داده‌ها استفاده می‌شود.
کلید رمزگذاری کلید (KEK): کلیدی از سرویس شما که برای رمزگذاری کلید رمزگذاری داده‌ها (DEK) استفاده می‌شود.

کنترل دسترسی

لیست کنترل دسترسی (ACL): فهرستی از کاربران یا گروه‌هایی که می‌توانند یک فایل را باز کنند یا بخوانند.
احراز هویت با توکن وب JSON (JWT): توکن حامل ( JWT: RFC 7516 ) که توسط شریک هویت (IdP) برای تأیید هویت کاربر صادر می‌شود.
توکن وب JSON مجوز (JWT): توکن حامل ( JWT: RFC 7516 ) که توسط گوگل صادر شده است تا تأیید کند که فراخوانی‌کننده مجاز به رمزگذاری یا رمزگشایی یک منبع است.
مجموعه کلید وب JSON (JWKS): یک URL نقطه پایانی فقط خواندنی که به لیستی از کلیدهای عمومی مورد استفاده برای تأیید توکن‌های وب JSON (JWT) اشاره می‌کند.
محیط: بررسی‌های اضافی روی توکن‌های احراز هویت و مجوز در KACLS برای کنترل دسترسی انجام می‌شود.

فرآیند رمزگذاری سمت کلاینت

پس از اینکه مدیر سیستم CSE را برای سازمان خود فعال کرد، کاربرانی که CSE برایشان فعال است می‌توانند با استفاده از ابزارهای ایجاد محتوای مشارکتی Google Workspace، مانند Docs و Sheets، اسناد رمزگذاری شده ایجاد کنند یا فایل‌هایی را که در Google Drive آپلود می‌کنند، مانند PDFها، رمزگذاری کنند.

پس از رمزگذاری یک سند یا فایل توسط کاربر:

Google Workspace یک DEK در مرورگر کلاینت ایجاد می‌کند تا محتوا را رمزگذاری کند.
Google Workspace با استفاده از URL ای که شما به مدیر سازمان Google Workspace ارائه می‌دهید، DEK و توکن‌های احراز هویت را برای رمزگذاری به KACLS شخص ثالث شما ارسال می‌کند.
KACLS شما از این API برای رمزگذاری DEK استفاده می‌کند، سپس DEK رمزگذاری‌شده و مبهم‌سازی‌شده را به Google Workspace ارسال می‌کند.
Google Workspace داده‌های مبهم و رمزگذاری‌شده را در فضای ابری ذخیره می‌کند. فقط کاربرانی که به KACLS شما دسترسی دارند، می‌توانند به داده‌ها دسترسی داشته باشند.

برای جزئیات بیشتر، به رمزگذاری و رمزگشایی فایل‌ها مراجعه کنید.

مراحل بعدی

یاد بگیرید که چگونه سرویس خود را پیکربندی کنید .
یاد بگیرید چگونه داده‌ها را رمزگذاری و رمزگشایی کنید .

یک سرویس کلید سفارشی برای رمزگذاری سمت مشتری بسازید با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.