La API de encriptación del cliente (CSE) de Google Workspace te permite ser propietario de las claves de encriptación que se usan para encriptar aún más los datos de Google Workspace.
Métodos
| Métodos | |
|---|---|
digest |
POST https://{kacls_url}/digest Muestra la suma de verificación de una DEK separada. |
takeout_unwrap |
POST https://{kacls_url}/takeout_unwrap Desencripta los datos exportados desde Google en un contexto privilegiado. |
rewrap |
POST https://{kacls_url}/rewrap Vuelve a encriptar una DEK encriptada. |
status |
GET https://{kacls_url}/status Verifica el estado de una KACLS. |
unwrap |
POST https://{kacls_url}/unwrap Muestra la DEK desencriptada. |
wrap |
POST https://{kacls_url}/wrap Muestra la DEK encriptada y los datos asociados. |
Tokens
| Tokens | |
|---|---|
Authorization |
JWT emitido por Google a fin de verificar que el emisor tenga autorización para encriptar o desencriptar un recurso. |
Authentication |
JWT emitido por el proveedor de identidad que certifica la identidad del usuario. |