ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য একটি কাস্টম কী পরিষেবা তৈরি করুন

Google Workspace-এর দেওয়া এনক্রিপশন ব্যবহার করার পরিবর্তে আপনি আপনার প্রতিষ্ঠানের ডেটা এনক্রিপ্ট করতে নিজের এনক্রিপশন কী ব্যবহার করতে পারেন। Google Workspace ক্লায়েন্ট-সাইড এনক্রিপশন (CSE), ড্রাইভের ক্লাউড-ভিত্তিক স্টোরেজে সংরক্ষণ করার আগে ক্লায়েন্টের ব্রাউজারে ফাইল এনক্রিপশন পরিচালনা করা হয়। এইভাবে, Google সার্ভারগুলি আপনার এনক্রিপশন কীগুলি অ্যাক্সেস করতে পারে না এবং তাই, আপনার ডেটা ডিক্রিপ্ট করতে পারে না৷ আরও বিশদ বিবরণের জন্য, ক্লায়েন্ট-সাইড এনক্রিপশন সম্পর্কে দেখুন।

এই API আপনাকে শীর্ষ-স্তরের এনক্রিপশন কীগুলি নিয়ন্ত্রণ করতে দেয় যা একটি কাস্টম বহিরাগত কী পরিষেবার মাধ্যমে আপনার ডেটা সুরক্ষিত করে। আপনি এই API দিয়ে একটি এক্সটার্নাল কী পরিষেবা তৈরি করার পরে, Google Workspace অ্যাডমিনিস্ট্রেটররা এটির সাথে কানেক্ট করতে পারবেন এবং তাদের ব্যবহারকারীদের জন্য CSE চালু করতে পারবেন।

গুরুত্বপূর্ণ পরিভাষা

নীচে Google Workspace ক্লায়েন্ট-সাইড এনক্রিপশন API-এ ব্যবহৃত সাধারণ পদগুলির একটি তালিকা রয়েছে:

ক্লায়েন্ট-সাইড এনক্রিপশন (CSE)
ক্লাউড-ভিত্তিক স্টোরেজে সংরক্ষিত হওয়ার আগে ক্লায়েন্টের ব্রাউজারে পরিচালনা করা এনক্রিপশন। এটি ফাইলটিকে স্টোরেজ প্রদানকারীর পড়া থেকে রক্ষা করে। আরও জানুন
কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS)
আপনার বাহ্যিক কী পরিষেবা যা একটি বহিরাগত সিস্টেমে সঞ্চিত এনক্রিপশন কীগুলির অ্যাক্সেস নিয়ন্ত্রণ করতে এই API ব্যবহার করে।
পরিচয় প্রদানকারী (আইডিপি)
পরিষেবা যা ব্যবহারকারীরা ফাইল এনক্রিপ্ট করতে বা এনক্রিপ্ট করা ফাইল অ্যাক্সেস করার আগে প্রমাণীকরণ করে।

এনক্রিপশন এবং ডিক্রিপশন

ডেটা এনক্রিপশন কী (DEK)
ডেটা এনক্রিপ্ট করার জন্য ব্রাউজার ক্লায়েন্টে Google Workspace ব্যবহার করা কী।
কী এনক্রিপশন কী (KEK)
আপনার পরিষেবার একটি কী ডেটা এনক্রিপশন কী (DEK) এনক্রিপ্ট করতে ব্যবহৃত হয়।

অ্যাক্সেস নিয়ন্ত্রণ

অ্যাক্সেস কন্ট্রোল লিস্ট (ACL)
ব্যবহারকারী বা গোষ্ঠীর একটি তালিকা যারা একটি ফাইল খুলতে বা পড়তে পারে।
প্রমাণীকরণ JSON ওয়েব টোকেন (JWT)
বিয়ারার টোকেন ( JWT: RFC 7516 ) আইডেন্টিটি পার্টনার (IdP) দ্বারা জারি করা ব্যবহারকারীর পরিচয় প্রত্যয়িত করার জন্য।
অনুমোদন JSON ওয়েব টোকেন (JWT)
বেয়ারার টোকেন ( JWT: RFC 7516 ) Google দ্বারা জারি করা হয়েছে তা যাচাই করার জন্য যে কলকারী একটি সংস্থান এনক্রিপ্ট বা ডিক্রিপ্ট করার জন্য অনুমোদিত।
JSON ওয়েব কী সেট (JWKS)
JSON ওয়েব টোকেন (JWT) যাচাই করার জন্য ব্যবহৃত পাবলিক কীগুলির একটি তালিকা নির্দেশ করে একটি শুধুমাত্র-পঠনযোগ্য এন্ডপয়েন্ট URL।
পরিধি
অ্যাক্সেস নিয়ন্ত্রণের জন্য KACLS-এর মধ্যে প্রমাণীকরণ এবং অনুমোদন টোকেনগুলিতে অতিরিক্ত চেক করা হয়েছে।

ক্লায়েন্ট-সাইড এনক্রিপশন প্রক্রিয়া

কোনও অ্যাডমিনিস্ট্রেটর তাদের প্রতিষ্ঠানের জন্য CSE চালু করার পরে, যে ব্যবহারকারীদের জন্য CSE চালু করা হয়েছে তারা Google Workspace-এর সহযোগী কন্টেন্ট তৈরির টুল, যেমন Docs এবং Sheets ব্যবহার করে এনক্রিপ্ট করা ডকুমেন্ট তৈরি করতে বা Google Drive-এ আপলোড করা ফাইল এনক্রিপ্ট করতে পারেন, যেমন PDFs।

ব্যবহারকারী একটি নথি বা ফাইল এনক্রিপ্ট করার পরে:

  1. কন্টেন্ট এনক্রিপ্ট করতে Google Workspace ক্লায়েন্ট ব্রাউজারে একটি DEK তৈরি করে।

  2. Google Workspace সংস্থার অ্যাডমিনিস্ট্রেটরকে আপনার দেওয়া ইউআরএল ব্যবহার করে এনক্রিপশনের জন্য Google Workspace আপনার থার্ড-পার্টি KACLS-এ DEK এবং প্রমাণীকরণ টোকেন পাঠায়।

  3. আপনার KACLS এই API ব্যবহার করে DEK এনক্রিপ্ট করে, তারপর অস্পষ্ট, এনক্রিপ্ট করা DEK Google Workspace-এ ফেরত পাঠায়।

  4. Google Workspace ক্লাউডে অস্পষ্ট, এনক্রিপ্ট করা ডেটা সঞ্চয় করে। শুধুমাত্র আপনার KACLS-এ অ্যাক্সেস থাকা ব্যবহারকারীরা ডেটা অ্যাক্সেস করতে সক্ষম।

আরও বিশদ বিবরণের জন্য, ফাইলগুলি এনক্রিপ্ট এবং ডিক্রিপ্ট দেখুন।

পরবর্তী পদক্ষেপ