تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

إنشاء خدمة إدارة مفاتيح تشفير مخصَّصة لميزة "التشفير من جهة العميل"

يمكنك استخدام مفاتيح التشفير الخاصة بك لتشفير بيانات مؤسستك. بدلاً من استخدام التشفير الذي توفّره Google Workspace. باستخدام ميزة "التشفير من جهة العميل" (CSE) في Google Workspace، يتم التعامل مع تشفير الملفات في متصفح العميل قبل تخزينه في مساحة تخزين Drive المستندة إلى السحابة. بهذه الطريقة، يتعذّر على خوادم Google الوصول إلى مفاتيح التشفير، وبالتالي لا يمكنها فك تشفيرها بشكل أفضل. لمزيد من التفاصيل، يُرجى مراجعة لمحة عن التشفير من جهة العميل

تتيح لك واجهة برمجة التطبيقات هذه التحكّم في مفاتيح التشفير ذات المستوى الأعلى التي تحمي بياناتك. من خلال خدمة إدارة مفاتيح تشفير خارجية مخصَّصة بعد إنشاء خدمة إدارة مفاتيح تشفير خارجية باستخدام واجهة برمجة التطبيقات هذه، يمكن لمشرفي Google Workspace الاتصال بها وتفعيل ميزة "التشفير من جهة العميل". لمستخدميها.

مصطلحات مهمة

في ما يلي قائمة بالمصطلحات الشائعة المستخدَمة في واجهة برمجة التطبيقات لميزة "التشفير من جهة العميل" في Google Workspace:

التشفير من جهة العميل (CSE): التشفير الذي تتم معالجته في متصفح العميل قبل تخزينه في التخزين المستنِد إلى السحابة الإلكترونية. يؤدي هذا الإجراء إلى حماية الملف من أن يقرأه التخزين. المستخدم. مزيد من المعلومات
خدمة قائمة التحكّم في الوصول إلى المفاتيح (KACLS): خدمة إدارة مفاتيح التشفير الخارجية التي تستخدم واجهة برمجة التطبيقات هذه للتحكّم في الوصول إلى التشفير المفاتيح المخزَّنة في نظام خارجي.
موفِّر الهوية (IdP): خدمة المصادقة على المستخدمين قبل أن يتمكنوا من تشفير الملفات أو الوصول الملفات المشفّرة.

التشفير فك التشفير

مفتاح تشفير البيانات (DEK): المفتاح الذي تستخدمه Google Workspace في برنامج المتصفح لتشفير البيانات نفسها
مفتاح تشفير المفتاح (KEK): مفتاح من خدمتك يُستخدَم لتشفير مفتاح تشفير البيانات (DEK).

التحكم في الدخول

قائمة التحكم بالوصول (ACL): قائمة بالمستخدمين أو المجموعات التي يمكنها فتح ملف أو قراءته
رمز JSON المميّز للويب للمصادقة (JWT): رمز الحامل المميز (JWT: RFC 7516) يصدرها شريك الهوية (IdP) لإثبات هوية المستخدم.
رمز JSON المميّز للويب (JWT) للتفويض: رمز الحامل المميز (JWT: RFC 7516) صادرة عن Google للتحقّق من أنّ المتصل مفوَّض لتشفير مورد أو فك تشفيره.
مجموعة مفاتيح الويب JSON (JWKS): عنوان URL لنقطة نهاية للقراءة فقط يشير إلى قائمة بالمفاتيح العامة المستخدمة للتحقق رموز JSON المميّزة للويب (JWT)
المحيط: عمليات فحص إضافية تم إجراؤها على الرموز المميزة للمصادقة والترخيص داخل خدمة KACLS للتحكم في الوصول.

عملية التشفير من جهة العميل

بعد أن يفعّل المشرف ميزة "التشفير من جهة العميل" في مؤسسته، يكون المستخدمون الذين تم تفعيل ميزة "التشفير من جهة العميل" لهم مفعَّلة، يمكنهم اختيار إنشاء مستندات مشفّرة باستخدام Google Workspace. أدوات إنشاء المحتوى التعاوني، مثل "مستندات Google" و"جداول بيانات Google"، أو تشفير الملفات التي يحمّلونها إلى Google Drive، مثل ملفات PDF.

بعد أن يشفِّر المستخدم مستندًا أو ملفًا:

تُنشئ Google Workspace ملف DEK في متصفّح العميل لتشفير المحتوى.
تُرسِل Google Workspace رموز DEK والرموز المميّزة للمصادقة إلى الجهة الخارجية. خدمة KACLS للتشفير، باستخدام عنوان URL الذي تقدمه إلى مشرف مؤسسة Google Workspace.
تستخدم خدمة KACLS واجهة برمجة التطبيقات هذه لتشفير DEK، ثم تُرسِل ملف تم تشفير DEK إلى Google Workspace.
تخزِّن Google Workspace البيانات المشفَّرة والمشفَّرة في السحابة الإلكترونية. لا يتمكن سوى المستخدمين الذين لديهم الإذن بالوصول إلى خدمة KACLS من الوصول إلى البيانات.

لمزيد من التفاصيل، يُرجى الاطّلاع على تشفير الملفات وفك تشفيرها.

الخطوات التالية

تعرَّف على كيفية ضبط الخدمة.
تعرف على كيفية تشفير فك تشفير البيانات.