এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য একটি কাস্টম কী পরিষেবা তৈরি করুন

গুগল ওয়ার্কস্পেস যে এনক্রিপশন প্রদান করে তা ব্যবহার করার পরিবর্তে, আপনি আপনার প্রতিষ্ঠানের ডেটা এনক্রিপ্ট করতে আপনার নিজস্ব এনক্রিপশন কী ব্যবহার করতে পারেন। গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) এর মাধ্যমে, ফাইল এনক্রিপশন ড্রাইভের ক্লাউড-ভিত্তিক স্টোরেজে সংরক্ষণ করার আগে ক্লায়েন্টের ব্রাউজারে পরিচালিত হয়। এইভাবে, গুগল সার্ভারগুলি আপনার এনক্রিপশন কী অ্যাক্সেস করতে পারে না এবং তাই, আপনার ডেটা ডিক্রিপ্ট করতে পারে না। আরও বিস্তারিত জানার জন্য, ক্লায়েন্ট-সাইড এনক্রিপশন সম্পর্কে দেখুন।

এই API আপনাকে একটি কাস্টম এক্সটার্নাল কী পরিষেবার মাধ্যমে আপনার ডেটা সুরক্ষিত রাখার জন্য টপ-লেভেল এনক্রিপশন কীগুলি নিয়ন্ত্রণ করতে দেয়। এই API দিয়ে একটি এক্সটার্নাল কী পরিষেবা তৈরি করার পরে, Google Workspace অ্যাডমিনিস্ট্রেটররা এটির সাথে সংযোগ করতে পারবেন এবং তাদের ব্যবহারকারীদের জন্য CSE সক্ষম করতে পারবেন।

গুরুত্বপূর্ণ পরিভাষা

গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন এপিআই-তে ব্যবহৃত সাধারণ শব্দগুলির একটি তালিকা নীচে দেওয়া হল:

ক্লায়েন্ট-সাইড এনক্রিপশন (CSE): ক্লাউড-ভিত্তিক স্টোরেজে সংরক্ষণের আগে ক্লায়েন্টের ব্রাউজারে পরিচালিত এনক্রিপশন। এটি স্টোরেজ প্রদানকারীর দ্বারা ফাইলটি পড়া থেকে রক্ষা করে। আরও জানুন
কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS): আপনার বাহ্যিক কী পরিষেবা যা এই API ব্যবহার করে একটি বাহ্যিক সিস্টেমে সংরক্ষিত এনক্রিপশন কীগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করে।
পরিচয় প্রদানকারী (আইডিপি): এই পরিষেবাটি ব্যবহারকারীদের ফাইল এনক্রিপ্ট করার আগে বা এনক্রিপ্ট করা ফাইল অ্যাক্সেস করার আগে তাদের প্রমাণীকরণ করে।

এনক্রিপশন এবং ডিক্রিপশন

ডেটা এনক্রিপশন কী (DEK): ব্রাউজার ক্লায়েন্টে গুগল ওয়ার্কস্পেস দ্বারা ব্যবহৃত কীটি ডেটা নিজেই এনক্রিপ্ট করার জন্য।
কী এনক্রিপশন কী (KEK): আপনার পরিষেবার একটি কী যা ডেটা এনক্রিপশন কী (DEK) এনক্রিপ্ট করতে ব্যবহৃত হয়।

প্রবেশাধিকার নিয়ন্ত্রণ

অ্যাক্সেস কন্ট্রোল লিস্ট (ACL): ফাইল খুলতে বা পড়তে পারে এমন ব্যবহারকারী বা গোষ্ঠীর একটি তালিকা।
প্রমাণীকরণ JSON ওয়েব টোকেন (JWT): ব্যবহারকারীর পরিচয় যাচাই করার জন্য পরিচয় অংশীদার (আইডিপি) দ্বারা জারি করা বেয়ারার টোকেন ( JWT: RFC 7516 )।
অনুমোদন JSON ওয়েব টোকেন (JWT): কলকারী কোনও রিসোর্স এনক্রিপ্ট বা ডিক্রিপ্ট করার জন্য অনুমোদিত কিনা তা যাচাই করার জন্য গুগল কর্তৃক জারি করা বেয়ারার টোকেন ( JWT: RFC 7516 )।
JSON ওয়েব কী সেট (JWKS): একটি পঠনযোগ্য এন্ডপয়েন্ট URL যা JSON ওয়েব টোকেন (JWT) যাচাই করার জন্য ব্যবহৃত পাবলিক কীগুলির একটি তালিকা নির্দেশ করে।
পরিধি: অ্যাক্সেস নিয়ন্ত্রণের জন্য KACLS-এর মধ্যে প্রমাণীকরণ এবং অনুমোদন টোকেনগুলিতে অতিরিক্ত পরীক্ষা করা হয়েছে।

ক্লায়েন্ট-সাইড এনক্রিপশন প্রক্রিয়া

একজন অ্যাডমিনিস্ট্রেটর তাদের প্রতিষ্ঠানের জন্য CSE সক্ষম করার পর, যাদের জন্য CSE সক্ষম করা আছে তারা Docs এবং Sheets এর মতো Google Workspace সহযোগী কন্টেন্ট তৈরির সরঞ্জামগুলি ব্যবহার করে এনক্রিপ্ট করা ডকুমেন্ট তৈরি করতে পারেন, অথবা Google Drive এ আপলোড করা ফাইলগুলি এনক্রিপ্ট করতে পারেন, যেমন PDF।

ব্যবহারকারী কোনও নথি বা ফাইল এনক্রিপ্ট করার পরে:

গুগল ওয়ার্কস্পেস ক্লায়েন্ট ব্রাউজারে কন্টেন্ট এনক্রিপ্ট করার জন্য একটি DEK তৈরি করে।
Google Workspace আপনার দ্বারা Google Workspace সংস্থার প্রশাসককে দেওয়া একটি URL ব্যবহার করে এনক্রিপশনের জন্য আপনার থার্ড-পার্টি KACLS-এ DEK এবং প্রমাণীকরণ টোকেন পাঠায়।
আপনার KACLS DEK এনক্রিপ্ট করার জন্য এই API ব্যবহার করে, তারপর অস্পষ্ট, এনক্রিপ্ট করা DEK কে Google Workspace-এ ফেরত পাঠায়।
Google Workspace ক্লাউডে অস্পষ্ট, এনক্রিপ্ট করা ডেটা সংরক্ষণ করে। শুধুমাত্র আপনার KACLS-এ অ্যাক্সেস আছে এমন ব্যবহারকারীরা ডেটা অ্যাক্সেস করতে পারবেন।

আরও বিস্তারিত জানার জন্য, ফাইল এনক্রিপ্ট এবং ডিক্রিপ্ট দেখুন।

পরবর্তী পদক্ষেপ

আপনার পরিষেবা কীভাবে কনফিগার করবেন তা শিখুন।
ডেটা এনক্রিপ্ট এবং ডিক্রিপ্ট করার পদ্ধতি শিখুন।