نظرة عامة حول واجهة برمجة التطبيقات للتشفير من جهة العميل في Google Workspace

تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

يمكنك استخدام مفاتيح التشفير الخاصة بك لتشفير بيانات مؤسستك، بدلاً من استخدام التشفير الذي توفّره Google Workspace. باستخدام ميزة "التشفير من جهة العميل في Google Workspace" (CSE)، يتم التعامل مع تشفير الملف في متصفِّح العميل قبل تخزينه في مساحة التخزين في السحابة الإلكترونية على Drive. وبهذه الطريقة، لا يمكن لخوادم Google الوصول إلى مفاتيح التشفير، وبالتالي لا يمكنها فك تشفير بياناتك. لمعرفة المزيد من التفاصيل، يُرجى الاطِّلاع على لمحة عن التشفير من جهة العميل.

تتيح لك واجهة برمجة التطبيقات هذه التحكّم في مفاتيح التشفير من المستوى الأعلى التي تحمي بياناتك باستخدام خدمة إدارة مفاتيح تشفير خارجية مخصّصة. بعد إنشاء خدمة إدارة مفاتيح التشفير الخارجية باستخدام واجهة برمجة التطبيقات هذه، يمكن لمشرفي Google Workspace الاتصال بها وتفعيل ميزة التشفير من جهة العميل للمستخدمين.

مصطلحات مهمة

في ما يلي قائمة بالعبارات الشائعة المُستخدَمة في Google Workspace Client-side Encryption API:

التشفير من جهة العميل (CSE)
الترميز الذي تتم معالجته في متصفّح العميل قبل تخزينه في مساحة التخزين المستندة إلى السحابة الإلكترونية. ويؤدي ذلك إلى حماية الملف من قراءته بواسطة مقدِّم مساحة التخزين. مزيد من المعلومات
خدمة قائمة التحكم بالوصول إلى المفتاح (KACLS)
خدمة إدارة مفاتيح التشفير الخارجية التي تستخدم واجهة برمجة التطبيقات هذه للتحكُّم في الوصول إلى مفاتيح التشفير المُخزَّنة في نظام خارجي
موفِّر الهوية (IdP)
الخدمة التي تجري مصادقة للمستخدمين قبل أن يتمكنوا من تشفير الملفات أو الوصول إلى الملفات المشفّرة.

التشفير وفك التشفير

مفتاح تشفير البيانات (DEK)
المفتاح الذي تستخدمه Google Workspace في برنامج المتصفح لتشفير البيانات نفسها.
مفتاح تشفير المفتاح (KEK)
مفتاح من خدمتك يُستخدم لتشفير مفتاح تشفير البيانات (DEK).

التحكّم في إمكانية الوصول

قائمة التحكم بالوصول (ACL)
قائمة بالمستخدمين أو المجموعات التي يمكنها فتح ملف أو قراءته
رمز مصادقة JSON للويب (JWT)
الرمز المميز للحامل (JWT: RFC 7516) الذي تم إصداره من قِبل شريك الهوية (IdP) لإثبات هوية المستخدم.
تفويض رمز JSON المميّز للويب (JWT)
رمز الحامل المميز (JWT: RFC 7516) الذي أصدرته Google للتحقق من أن المتصل مصرح له بتشفير مورد أو فك تشفيره.
مجموعة مفاتيح الويب JSON (JWKS)
عنوان URL لنقطة النهاية للقراءة فقط يشير إلى قائمة بالمفاتيح العامة المُستخدَمة للتحقُّق من الرموز المميّزة للويب JSON (JWT).
المحيط
عمليات التحقُّق الإضافية التي تم تنفيذها على الرموز المميزة للمصادقة والتفويض داخل KACLS للتحكم في الوصول.

عملية التشفير من جهة العميل

بعد أن يفعّل المشرف ميزة التشفير من جهة العميل لمؤسستهم، يمكن للمستخدمين الذين تم تفعيل ميزة التشفير من جهة العميل لهم إنشاء مستندات مُشفَّرة باستخدام أدوات إنشاء المحتوى التعاوني في Google Workspace، مثل "مستندات Google" و"جداول بيانات Google"، أو تشفير الملفات التي يحمِّلونها إلى Google Drive، مثل ملفات PDF.

بعد تشفير المستخدم لمستند أو ملف:

  1. تنشئ Google Workspace رمز DEK في متصفِّح العميل لتشفير المحتوى.

  2. تُرسِل Google Workspace الرموز المميَّزة DEK والرموز المميَّزة للمصادقة إلى خدمة KACLS التابعة لجهة خارجية للتشفير، وذلك باستخدام عنوان URL تُقدِّمه إلى مشرف مؤسسة Google Workspace.

  3. وتستخدم "قائمة التحكم في الوصول" (KACLS) واجهة برمجة التطبيقات هذه لتشفير المحتوى، ثم ترسل البيانات المشفّرة المبهمة إلى Google Workspace مرة أخرى.

  4. تخزّن Google Workspace البيانات المبهمة التي تم إخفاء مفاتيح فك تشفيرها في السحابة الإلكترونية. يمكن فقط للمستخدمين الذين تم تفعيل ميزة التشفير من جهة العميل لديهم والدخول إلى قائمة التحكم في الوصول (KACLS) الوصول إلى البيانات.

لمعرفة مزيد من التفاصيل، يُرجى الاطِّلاع على تشفير الملفات وفك تشفيرها.

الخطوات التالية