এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য একটি কাস্টম কী পরিষেবা তৈরি করুন

Google Workspace-এর দেওয়া এনক্রিপশন ব্যবহার না করে, আপনি আপনার প্রতিষ্ঠানের ডেটা এনক্রিপ্ট করার জন্য নিজস্ব এনক্রিপশন কী ব্যবহার করতে পারেন। Google Workspace ক্লায়েন্ট-সাইড এনক্রিপশন (CSE)-এর মাধ্যমে, ফাইল এনক্রিপশনের কাজটি Google Drive-এর ক্লাউড-ভিত্তিক স্টোরেজে সংরক্ষিত হওয়ার আগেই ক্লায়েন্টের ব্রাউজারে সম্পন্ন করা হয়। এর ফলে, Google সার্ভারগুলো আপনার এনক্রিপশন কী অ্যাক্সেস করতে পারে না এবং তাই আপনার ডেটা ডিক্রিপ্টও করতে পারে না। আরও বিস্তারিত জানতে, ‘ক্লায়েন্ট-সাইড এনক্রিপশন সম্পর্কে’ দেখুন।

এই এপিআই আপনাকে একটি কাস্টম এক্সটার্নাল কী সার্ভিসের মাধ্যমে আপনার ডেটা সুরক্ষিতকারী শীর্ষ-স্তরের এনক্রিপশন কীগুলো নিয়ন্ত্রণ করতে দেয়। এই এপিআই ব্যবহার করে একটি এক্সটার্নাল কী সার্ভিস তৈরি করার পর, গুগল ওয়ার্কস্পেস অ্যাডমিনিস্ট্রেটররা সেটির সাথে সংযোগ স্থাপন করে তাদের ব্যবহারকারীদের জন্য সিএসই (CSE) সক্রিয় করতে পারেন।

গুরুত্বপূর্ণ পরিভাষা

নিচে গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন এপিআই-তে ব্যবহৃত কিছু সাধারণ পরিভাষার তালিকা দেওয়া হলো:

ক্লায়েন্ট-সাইড এনক্রিপশন (CSE): ক্লাউড-ভিত্তিক স্টোরেজে সংরক্ষণের আগে ক্লায়েন্টের ব্রাউজারে এনক্রিপশন সম্পন্ন করা হয়। এটি ফাইলটিকে স্টোরেজ প্রোভাইডারের পড়া থেকে সুরক্ষিত রাখে। আরও জানুন।
কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS): আপনার এক্সটার্নাল কী সার্ভিস, যা একটি বাহ্যিক সিস্টেমে সংরক্ষিত এনক্রিপশন কী-গুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে এই API ব্যবহার করে।
পরিচয় প্রদানকারী (IdP): যে পরিষেবাটি ব্যবহারকারীদের ফাইল এনক্রিপ্ট করার বা এনক্রিপ্ট করা ফাইল অ্যাক্সেস করার আগে তাদের প্রমাণীকরণ করে।

এনক্রিপশন ও ডিক্রিপশন

ডেটা এনক্রিপশন কী (DEK): ব্রাউজার ক্লায়েন্টে ডেটা এনক্রিপ্ট করার জন্য গুগল ওয়ার্কস্পেস যে কী ব্যবহার করে।
কী এনক্রিপশন কী (KEK): আপনার পরিষেবা থেকে প্রাপ্ত একটি কী যা ডেটা এনক্রিপশন কী (DEK) এনক্রিপ্ট করতে ব্যবহৃত হয়।

প্রবেশাধিকার নিয়ন্ত্রণ

অ্যাক্সেস কন্ট্রোল লিস্ট (ACL): ব্যবহারকারী বা গোষ্ঠীর একটি তালিকা যারা একটি ফাইল খুলতে বা পড়তে পারে।
প্রমাণীকরণ JSON ওয়েব টোকেন (JWT): ব্যবহারকারীর পরিচয় সত্যায়নের জন্য আইডেন্টিটি প্রোভাইডার (IdP) কর্তৃক ইস্যুকৃত বেয়ারার টোকেন ( JWT: RFC 7519 )।
অনুমোদন JSON ওয়েব টোকেন (JWT): বেয়ারার টোকেন ( JWT: RFC 7519 ) যা গুগল দ্বারা ইস্যু করা হয়, এটি যাচাই করার জন্য যে কলার কোনো রিসোর্স এনক্রিপ্ট বা ডিক্রিপ্ট করার জন্য অনুমোদিত।
JSON ওয়েব কী সেট (JWKS): একটি পঠন-যোগ্য এন্ডপয়েন্ট ইউআরএল যা JSON ওয়েব টোকেন (JWT) যাচাই করতে ব্যবহৃত পাবলিক কীগুলির একটি তালিকার দিকে নির্দেশ করে।
পরিধি: অ্যাক্সেস নিয়ন্ত্রণের জন্য KACLS-এর মধ্যে থাকা প্রমাণীকরণ এবং অনুমোদন টোকেনগুলির উপর অতিরিক্ত যাচাই সম্পন্ন করা হয়েছে।

ক্লায়েন্ট-সাইড এনক্রিপশন প্রক্রিয়া

কোনো প্রশাসক তাদের প্রতিষ্ঠানের জন্য CSE চালু করার পর, যেসব ব্যবহারকারীর জন্য CSE চালু করা হয়েছে, তারা Google Workspace-এর Docs ও Sheets-এর মতো সহযোগিতামূলক কন্টেন্ট তৈরির টুল ব্যবহার করে এনক্রিপ্টেড ডকুমেন্ট তৈরি করতে পারেন, অথবা Drive-এ আপলোড করা PDF-এর মতো ফাইল এনক্রিপ্ট করতে পারেন।

ব্যবহারকারী কোনো নথি বা ফাইল এনক্রিপ্ট করার পরে:

গুগল ওয়ার্কস্পেস কন্টেন্ট এনক্রিপ্ট করার জন্য ক্লায়েন্ট ব্রাউজারে একটি DEK তৈরি করে।
গুগল ওয়ার্কস্পেস অর্গানাইজেশনের অ্যাডমিনিস্ট্রেটরকে আপনার দেওয়া একটি URL ব্যবহার করে, এনক্রিপশনের জন্য DEK এবং অথেনটিকেশন টোকেনগুলো আপনার থার্ড-পার্টি KACLS-এ পাঠায়।
আপনার KACLS এই API ব্যবহার করে DEK এনক্রিপ্ট করে, তারপর সেই অস্পষ্ট ও এনক্রিপ্ট করা DEK-টি Google Workspace-এ ফেরত পাঠায়।
গুগল ওয়ার্কস্পেস ক্লাউডে গোপনীয় ও এনক্রিপ্টেড ডেটা সংরক্ষণ করে। শুধুমাত্র আপনার KACLS-এ অ্যাক্সেস থাকা ব্যবহারকারীরাই এই ডেটা অ্যাক্সেস করতে পারেন।

আরও বিস্তারিত জানতে, ফাইল এনক্রিপ্ট এবং ডিক্রিপ্ট করুন দেখুন।

পরবর্তী পদক্ষেপ

আপনার পরিষেবাটি কীভাবে কনফিগার করবেন তা জেনে নিন।
ডেটা এনক্রিপ্ট ও ডিক্রিপ্ট করার পদ্ধতি জানুন।