Google Workspace की एन्क्रिप्शन सुविधा का इस्तेमाल करने के बजाय, अपने संगठन के डेटा को एन्क्रिप्ट करने के लिए, एन्क्रिप्शन करने वाली अपनी कुंजियों का इस्तेमाल किया जा सकता है. Google Workspace की क्लाइंट-साइड एन्क्रिप्शन (सीएसई) सुविधा की मदद से, Drive के क्लाउड-आधारित स्टोरेज में फ़ाइल सेव करने से पहले, उसे क्लाइंट के ब्राउज़र में एन्क्रिप्ट (सुरक्षित) किया जाता है. इस तरह, Google के सर्वर आपकी एन्क्रिप्शन कुंजियों को ऐक्सेस नहीं कर सकते. इसलिए, वे आपके डेटा को डिक्रिप्ट भी नहीं कर सकते. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन के बारे में जानकारी देखें.
इस एपीआई की मदद से, टॉप-लेवल की एन्क्रिप्शन कुंजियों को कंट्रोल किया जा सकता है. ये कुंजियां, कस्टम बाहरी कुंजी सेवा की मदद से आपके डेटा को सुरक्षित रखती हैं. इस एपीआई की मदद से, बाहरी कुंजी सेवा बनाने के बाद, Google Workspace एडमिन उससे कनेक्ट कर सकते हैं और अपने उपयोगकर्ताओं के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की सुविधा चालू कर सकते हैं.
ज़रूरी शब्दावली
Google Workspace क्लाइंट-साइड एन्क्रिप्शन एपीआई में इस्तेमाल होने वाले सामान्य शब्दों की सूची यहां दी गई है:
- क्लाइंट-साइड एन्क्रिप्शन (सीएसई)
- क्लाइंट के ब्राउज़र में डेटा को एन्क्रिप्ट (सुरक्षित) करने की प्रोसेस, क्लाउड-आधारित स्टोरेज में डेटा सेव करने से पहले की जाती है. इससे, स्टोरेज देने वाली कंपनी को फ़ाइल पढ़ने से रोका जा सकता है. ज़्यादा जानें
- एन्क्रिप्शन कुंजियों के लिए ऐक्सेस कंट्रोल लिस्ट सेवा (केएसीएलएस)
- आपकी बाहरी कुंजी सेवा, जो किसी बाहरी सिस्टम में सेव की गई एन्क्रिप्शन कुंजियों के ऐक्सेस को कंट्रोल करने के लिए, इस एपीआई का इस्तेमाल करती है.
- आइडेंटिटी प्रोवाइडर (आईडीपी)
- यह ऐसी सेवा है जो उपयोगकर्ताओं को फ़ाइलें एन्क्रिप्ट करने या एन्क्रिप्ट की गई फ़ाइलों को ऐक्सेस करने से पहले, उनकी पुष्टि करती है.
एन्क्रिप्शन और डिक्रिप्शन
- डेटा एन्क्रिप्शन पासकोड (डीईके)
- Google Workspace, ब्राउज़र क्लाइंट में डेटा को एन्क्रिप्ट करने के लिए, इस पासकोड का इस्तेमाल करता है.
- की एन्क्रिप्शन की (केईके)
- आपकी सेवा की एक कुंजी, जिसका इस्तेमाल डेटा एन्क्रिप्शन की (डीईके) को एन्क्रिप्ट करने के लिए किया जाता है.
ऐक्सेस कंट्रोल
- ऐक्सेस कंट्रोल लिस्ट (एसीएल)
- उन उपयोगकर्ताओं या ग्रुप की सूची जो फ़ाइल को खोल सकते हैं या पढ़ सकते हैं.
- पुष्टि करने के लिए JSON वेब टोकन (JWT)
- बियरर टोकन (JWT: RFC 7516), जिसे उपयोगकर्ता की पहचान की पुष्टि करने के लिए, आइडेंटिटी पार्टनर (आईडीपी) जारी करता है.
- ऑथराइज़ेशन JSON वेब टोकन (JWT)
- Google से जारी किया गया, बियरर टोकन (JWT: आरएफ़सी 7516) . इससे यह पुष्टि की जाती है कि कॉलर के पास किसी रिसॉर्स को एन्क्रिप्ट या डिक्रिप्ट करने की अनुमति है या नहीं.
- JSON वेब पासकोड सेट (जेडब्ल्यूकेएस)
- रीड-ओनली एंडपॉइंट यूआरएल, जो सार्वजनिक कुंजियों की सूची पर ले जाता है. इन कुंजियों का इस्तेमाल, JSON वेब टोकन (JWT) की पुष्टि करने के लिए किया जाता है.
- परिमाप
- ऐक्सेस कंट्रोल के लिए, KACLS में पुष्टि करने और अनुमति देने वाले टोकन पर की गई अतिरिक्त जांच.
क्लाइंट-साइड एन्क्रिप्शन की प्रोसेस
जब कोई एडमिन अपने संगठन के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की सुविधा चालू करता है, तो जिन उपयोगकर्ताओं के लिए सीएसई की सुविधा चालू होती है वे Google Workspace के साथ मिलकर कॉन्टेंट बनाने वाले टूल, जैसे कि Docs और Sheets का इस्तेमाल करके एन्क्रिप्ट (सुरक्षित) किए गए दस्तावेज़ बना सकते हैं. इसके अलावा, वे Google Drive पर अपलोड की गई फ़ाइलों, जैसे कि PDF को भी एन्क्रिप्ट कर सकते हैं.
उपयोगकर्ता के किसी दस्तावेज़ या फ़ाइल को एन्क्रिप्ट करने के बाद:
कॉन्टेंट को एन्क्रिप्ट (सुरक्षित) करने के लिए, Google Workspace क्लाइंट ब्राउज़र में डीईके जनरेट करता है.
Google Workspace, एन्क्रिप्शन के लिए डीईके और पुष्टि करने वाले टोकन को तीसरे पक्ष के KACLS को भेजता है. इसके लिए, वह उस यूआरएल का इस्तेमाल करता है जिसे आपने Google Workspace के संगठन के एडमिन को दिया है.
आपका KACLS, डीईके को एन्क्रिप्ट करने के लिए इस एपीआई का इस्तेमाल करता है. इसके बाद, डीईके को बदलकर, एन्क्रिप्ट करके Google Workspace पर भेजता है.
Google Workspace, क्लाउड में एन्क्रिप्ट (सुरक्षित) किया गया और बदला गया डेटा सेव करता है. सिर्फ़ वे उपयोगकर्ता डेटा को ऐक्सेस कर सकते हैं जिनके पास आपके KACLS का ऐक्सेस है.
ज़्यादा जानकारी के लिए, फ़ाइलों को एन्क्रिप्ट और डिक्रिप्ट करना लेख पढ़ें.
अगले चरण
- अपनी सेवा को कॉन्फ़िगर करने का तरीका जानें.
- डेटा को एन्क्रिप्ट और डिक्रिप्ट करने का तरीका जानें.