अपने संगठन के डेटा को एन्क्रिप्ट (सुरक्षित) करने के लिए, एन्क्रिप्शन कुंजियों का इस्तेमाल किया जा सकता है. के बजाय Google Workspace के डेटा को एन्क्रिप्ट (सुरक्षित) करने का तरीका अपनाएं. Google Workspace क्लाइंट-साइड एन्क्रिप्शन (सीएसई) की मदद से, फ़ाइल को एन्क्रिप्ट (सुरक्षित) करने के तरीके को क्लाइंट के ब्राउज़र पर सेट अप करने से पहले ही उसे Drive के क्लाउड-आधारित स्टोरेज में सेव कर लिया जाएगा. इस तरह, Google के सर्वर आपकी एन्क्रिप्शन कुंजियों को ऐक्सेस नहीं कर सकते हैं. इसलिए, वे डिक्रिप्ट नहीं कर सकते आपका डेटा. ज़्यादा जानकारी के लिए, यह देखें क्लाइंट-साइड एन्क्रिप्शन के बारे में जानकारी.
इस एपीआई की मदद से, अपने डेटा को सुरक्षित रखने वाली टॉप-लेवल एन्क्रिप्शन कुंजियों को कंट्रोल किया जा सकता है कुंजी मैनेज करने वाली सेवा का इस्तेमाल करें. कुंजी मैनेज करने वाली बाहरी सेवा बनाने के बाद Google Workspace के एडमिन इस एपीआई का इस्तेमाल करके, इससे कनेक्ट कर सकते हैं और सीएसई (क्लाइंट-साइड एन्क्रिप्शन) चालू कर सकते हैं के लिए सबसे अच्छा है.
अहम शब्दावली
Google Workspace क्लाइंट-साइड एन्क्रिप्शन एपीआई में आम तौर पर इस्तेमाल होने वाले शब्दों की सूची यहां दी गई है:
- क्लाइंट-साइड एन्क्रिप्शन (सीएसई)
- एन्क्रिप्ट (सुरक्षित) करने का तरीका, क्लाइंट के ब्राउज़र में सेव होने से पहले, उसमें मैनेज किया जाता है क्लाउड-आधारित स्टोरेज. ऐसा इसलिए किया जाता है, ताकि स्टोरेज में कोई फ़ाइल न पढ़े कंपनी. ज़्यादा जानें
- की ऐक्सेस कंट्रोल लिस्ट (केएसीएलएस)
- आपकी बाहरी कुंजी मैनेज करने वाली सेवा, जो एन्क्रिप्ट (सुरक्षित) करने के ऐक्सेस को कंट्रोल करने के लिए इस एपीआई का इस्तेमाल करती है पासकोड, जो बाहरी सिस्टम में सेव किए गए हैं.
- पहचान देने वाली सेवा (आईडीपी)
- ऐसी सेवा जो फ़ाइलों को एन्क्रिप्ट करने या ऐक्सेस करने से पहले, उपयोगकर्ताओं की पुष्टि करती है एन्क्रिप्ट की गई फ़ाइलें.
एन्क्रिप्शन और डिक्रिप्शन
- डेटा एन्क्रिप्ट (सुरक्षित) करने की कुंजी (डीईके)
- डेटा एन्क्रिप्ट (सुरक्षित) करने के लिए, ब्राउज़र क्लाइंट में Google Workspace इस कुंजी का इस्तेमाल करता है .
- कुंजी को एन्क्रिप्ट (सुरक्षित) करने वाली कुंजी (KEK)
- डेटा एन्क्रिप्ट (सुरक्षित) करने की कुंजी (डीईके) को एन्क्रिप्ट करने के लिए, इस्तेमाल की जाने वाली आपकी सेवा की कुंजी.
ऐक्सेस कंट्रोल
- ऐक्सेस कंट्रोल लिस्ट (एसीएल)
- ऐसे उपयोगकर्ताओं या ग्रुप की सूची जो किसी फ़ाइल को खोल या पढ़ सकते हैं.
- JSON वेब टोकन (JWT) की पुष्टि
- बियरर टोकन (JWT: RFC 7516) उपयोगकर्ता की पहचान की पुष्टि करने के लिए, आइडेंटिटी पार्टनर (आईडीपी) की ओर से जारी किया जाता है.
- ऑथराइज़ेशन JSON वेब टोकन (JWT)
- बियरर टोकन (JWT: RFC 7516) इसे Google ने जारी करके पुष्टि की है कि कॉलर किसी संसाधन को एन्क्रिप्ट या डिक्रिप्ट करने के लिए अधिकृत है.
- JSON वेब कुंजी सेट (JWKS)
- रीड-ओनली एंडपॉइंट यूआरएल, जो पुष्टि करने के लिए इस्तेमाल की जाने वाली सार्वजनिक कुंजियों की सूची पर ले जाता है JSON Web Tokens (JWT).
- पेरीमीटर
- पुष्टि करने और अनुमति देने वाले टोकन के लिए कुछ और जांच की गई का ऐक्सेस कंट्रोल के लिए, KACLS में मौजूद है.
क्लाइंट-साइड एन्क्रिप्शन की प्रोसेस
किसी एडमिन ने अपने संगठन के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) चालू करने के बाद, वे उपयोगकर्ता जिनके लिए सीएसई, Google Workspace का इस्तेमाल करके, एन्क्रिप्ट (सुरक्षित) किए गए दस्तावेज़ बनाने का विकल्प चुना जा सकता है साथ मिलकर कॉन्टेंट बनाने के लिए उपलब्ध टूल का इस्तेमाल किया जा सकता है. जैसे, Docs और Sheets या फ़ाइलें एन्क्रिप्ट (सुरक्षित) करना जिन्हें Google Drive पर अपलोड किया जाता है, जैसे कि PDF.
जब उपयोगकर्ता किसी दस्तावेज़ या फ़ाइल को एन्क्रिप्ट (सुरक्षित) कर देता है, तब:
Google Workspace, क्लाइंट ब्राउज़र में एक DEK जनरेट करता है, ताकि कॉन्टेंट.
Google Workspace आपके तीसरे पक्ष को डीईके और पुष्टि करने वाले टोकन भेजता है आपके दिए गए यूआरएल का इस्तेमाल करके, एन्क्रिप्ट (सुरक्षित) करने के लिए KACLS ठीक से काम कर रहा है. Google Workspace संगठन का एडमिन.
आपका KACLS इस एपीआई का इस्तेमाल, डीईके को एन्क्रिप्ट करने के लिए करता है. इसके बाद, यह अस्पष्ट, एन्क्रिप्ट (सुरक्षित) किए गए DEK को वापस Google Workspace पर ले जाएं.
Google Workspace, एन्क्रिप्ट (सुरक्षित) किए गए और उलझाने वाले डेटा को क्लाउड में सेव करता है. सिर्फ़ वे लोग डेटा ऐक्सेस कर सकते हैं जिनके पास आपके केएसीएलएस का ऐक्सेस है.
ज़्यादा जानकारी के लिए, फ़ाइलों को एन्क्रिप्ट (सुरक्षित) करना और डिक्रिप्ट करना लेख पढ़ें.