L'API Crittografia lato client (CSE) di Google Workspace ti consente di possedere le chiavi di crittografia utilizzate per criptare ulteriormente i dati di Google Workspace.
Metodi
| Metodi | |
|---|---|
delegate |
POST https://KACLS_URL/delegate Consente a un primo utente di delegare una richiesta a un secondo utente. |
digest |
POST https://KACLS_URL/digest Restituisce il checksum di una DEK di cui è stato annullato il wrapping. |
privatekeydecrypt |
POST https://KACLS_URL/privatekeydecrypt Estrae una chiave privata con wrapping e poi decripta la chiave di crittografia dei contenuti crittografata con la chiave pubblica. |
privatekeysign |
POST https://KACLS_URL/privatekeysign Decripta una chiave privata criptata e firma il digest fornito dal client. |
privilegedprivatekeydecrypt |
POST https://KACLS_URL/privilegedprivatekeydecrypt Decripta senza controllare l'elenco di controllo dell'accesso della chiave privata sottoposta a wrapping. |
privilegedunwrap |
POST https://KACLS_URL/privilegedunwrap Decripta i dati esportati da Google in un contesto privilegiato. |
privilegedwrap |
POST https://KACLS_URL/privilegedwrap Restituisce una chiave di crittografia dei dati (DEK) criptata e i dati associati. |
rewrap |
POST https://KACLS_URL/rewrap Ricrittografa una DEK criptata. |
status |
GET https://KACLS_URL/status Controlla lo stato di un servizio di elenco di controllo dell'accesso per le chiavi (KACLS). |
unwrap |
POST https://KACLS_URL/unwrap Restituisce la DEK decriptata. |
wrap |
POST https://KACLS_URL/wrap Restituisce la DEK criptata e i dati associati. |
wrapprivatekey |
POST https://KACLS_URL/wrapprivatekey Esegue il wrapping della chiave privata di un utente. |
Token
| Token | |
|---|---|
Authorization |
JWT emesso da Google per verificare che il chiamante sia autorizzato a criptare o decriptare una risorsa. |
Authentication |
JWT emesso dal provider di identità che attesta l'identità dell'utente. |
Altro
- [Hash della chiave della risorsa]
- Risposte strutturate agli errori