अपने संगठन के डेटा को एन्क्रिप्ट (सुरक्षित) करने के लिए, एन्क्रिप्ट (सुरक्षित) करने वाली अपनी कुंजियों का इस्तेमाल किया जा सकता है. इसके लिए, Google Workspace की दी गई एन्क्रिप्ट (सुरक्षित) करने की सुविधा का इस्तेमाल नहीं किया जा सकता. Google Workspace की क्लाइंट-साइड एन्क्रिप्शन (सीएसई) सुविधा को Drive के क्लाउड-आधारित स्टोरेज में सेव करने से पहले, क्लाइंट के ब्राउज़र में मैनेज किया जाता है. इस तरह, Google के सर्वर आपकी एन्क्रिप्शन कुंजियों को ऐक्सेस नहीं कर सकते और इस वजह से वे आपके डेटा को डिक्रिप्ट नहीं कर सकते. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन के बारे में जानकारी देखें.
इस एपीआई की मदद से, टॉप लेवल की एन्क्रिप्शन कुंजियों को कंट्रोल किया जा सकता है. ये कुंजियां आपके डेटा को सुरक्षित रखने के लिए, कस्टम बाहरी कुंजी मैनेज करने वाली सेवा का इस्तेमाल करती हैं. इस एपीआई की मदद से कुंजी मैनेज करने वाली बाहरी सेवा बनाने पर, Google Workspace एडमिन उससे कनेक्ट कर सकते हैं. साथ ही, अपने उपयोगकर्ताओं के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) चालू कर सकते हैं.
ज़रूरी शब्दावली
Google Workspace क्लाइंट-साइड एन्क्रिप्शन एपीआई में इस्तेमाल होने वाले सामान्य शब्दों की सूची यहां दी गई है:
- क्लाइंट-साइड एन्क्रिप्शन (सीएसई)
- क्लाउड-आधारित स्टोरेज में सेव होने से पहले, क्लाइंट के ब्राउज़र में एन्क्रिप्ट (सुरक्षित) किया जाता है. ऐसा करने से, स्टोरेज उपलब्ध कराने वाली कंपनी फ़ाइल को नहीं पढ़ पाती है. ज़्यादा जानें
- की ऐक्सेस कंट्रोल लिस्ट सर्विस (केएसीएलएस)
- कुंजी मैनेज करने वाली आपकी बाहरी सेवा, जो इस एपीआई का इस्तेमाल करके, बाहरी सिस्टम में सेव की गई एन्क्रिप्शन कुंजियों के ऐक्सेस को कंट्रोल करती है.
- पहचान देने वाली सेवा (IdP)
- वह सेवा जो फ़ाइलों को एन्क्रिप्ट (सुरक्षित) करने या एन्क्रिप्ट की गई फ़ाइलों को ऐक्सेस करने से पहले, उपयोगकर्ताओं की पहचान की पुष्टि करती है.
एन्क्रिप्ट (सुरक्षित) और डिक्रिप्शन
- डेटा एन्क्रिप्ट (सुरक्षित) करने की कुंजी (DEK)
- इस कुंजी का इस्तेमाल Google Workspace ब्राउज़र क्लाइंट में डेटा को खुद एन्क्रिप्ट करने के लिए करता है.
- कुंजी एन्क्रिप्ट (सुरक्षित) करने वाली कुंजी (KEK)
- आपकी सेवा की एक कुंजी, जिसका इस्तेमाल डेटा एन्क्रिप्शन कुंजी (DEK) को एन्क्रिप्ट करने के लिए किया जाता है.
ऐक्सेस कंट्रोल
- ऐक्सेस कंट्रोल लिस्ट (एसीएल)
- ऐसे उपयोगकर्ताओं या ग्रुप की सूची जो फ़ाइल खोल या पढ़ सकते हैं.
- पुष्टि करने वाला JSON वेब टोकन (JWT)
- उपयोगकर्ता की पहचान को प्रमाणित करने के लिए, आइडेंटिटी पार्टनर (आईडीपी) की ओर से जारी किया गया बीयरर टोकन (JWT: RFC 7516).
- ऑथराइज़ेशन JSON वेब टोकन (JWT)
- Google की ओर से जारी किया गया बीयरर टोकन (JWT: RFC 7516) इससे पुष्टि की जाती है कि कॉलर के पास, संसाधन को एन्क्रिप्ट या डिक्रिप्ट करने की अनुमति है.
- JSON वेब कुंजी सेट (JWKS)
- यह एंडपॉइंट का रीड-ओनली ऐक्सेस वाला यूआरएल है. यह JSON वेब टोकन (JWT) की पुष्टि करने के लिए इस्तेमाल की जाने वाली सार्वजनिक कुंजियों की सूची पर ले जाता है.
- पेरीमीटर
- ऐक्सेस कंट्रोल के लिए, केएसीएलएस में पुष्टि करने और अनुमति देने वाले टोकन की अतिरिक्त जांच की जाती है.
क्लाइंट-साइड एन्क्रिप्शन की प्रोसेस
जब कोई एडमिन अपने संगठन के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) चालू करता है, तो जिन उपयोगकर्ताओं के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) चालू किया जाता है वे Docs और Sheets जैसे Google Workspace के साथ मिलकर कॉन्टेंट बनाने वाले टूल का इस्तेमाल करके, एन्क्रिप्ट (सुरक्षित) किए गए दस्तावेज़ बना सकते हैं. इसके अलावा, वे Google Drive पर अपलोड की गई फ़ाइलों (जैसे कि PDF) को एन्क्रिप्ट (सुरक्षित) भी कर सकते हैं.
जब उपयोगकर्ता किसी दस्तावेज़ या फ़ाइल को एन्क्रिप्ट (सुरक्षित) करता है, तब:
Google Workspace, कॉन्टेंट को एन्क्रिप्ट (सुरक्षित) करने के लिए, क्लाइंट ब्राउज़र में DEK जनरेट करता है.
Google Workspace, तीसरे पक्ष के केएसीएलएस को एन्क्रिप्शन के लिए DEK और पुष्टि करने वाले टोकन भेजता है. इसके लिए, वह उस यूआरएल का इस्तेमाल करता है जो आपने Google Workspace संगठन के एडमिन को दिया है.
आपका केएसएलएस, इस एपीआई का इस्तेमाल DEK को एन्क्रिप्ट करने के लिए करता है. इसके बाद, अस्पष्ट और एन्क्रिप्ट किए गए DEK को Google Workspace को वापस भेजता है.
Google Workspace, एन्क्रिप्ट (सुरक्षित) किए गए डेटा को क्लाउड में सेव करता है. सिर्फ़ वही लोग डेटा ऐक्सेस कर पाएंगे जिनके पास आपके केएसीएलएस का ऐक्सेस है.
ज़्यादा जानकारी के लिए, फ़ाइलों को एन्क्रिप्ट (सुरक्षित) और डिक्रिप्ट करना लेख पढ़ें.
अगले चरण
- सेवा को कॉन्फ़िगर करने का तरीका जानें.
- डेटा को एन्क्रिप्ट (सुरक्षित) और डिक्रिप्ट करने का तरीका जानें.