सीएसई का इस्तेमाल करके, अपने संगठन के डेटा को सुरक्षित रखना

यह सुविधा, Frontline Plus; Enterprise Plus; Education Standard और Education Plus में उपलब्ध है. अपने वर्शन की तुलना करना

Google Workspace, सभी सेवाओं के लिए नए क्रिप्टोग्राफ़ी स्टैंडर्ड का इस्तेमाल करता है, ताकि ऐसे डेटा को एन्क्रिप्ट (सुरक्षित) किया जा सके जो ऐक्टिव नहीं है या जो ट्रांज़िट में है. इसके अलावा, ईमेल की सेवा देने वाली दूसरी कंपनियों से संपर्क करने के लिए Gmail, TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) का इस्तेमाल करता है. हालांकि, Google Workspace की क्लाइंट-साइड एन्क्रिप्शन (सीएसई) सुविधा से, आपको एन्क्रिप्शन की एक और लेयर मिलती है. इस लेयर को सिर्फ़ आपका संगठन कंट्रोल कर सकता है.

सीएसई की सुविधा, आपके डेटा को कैसे सुरक्षित रखती है

सीएसई की सुविधा का इस्तेमाल करने पर:

  • आपका संगठन, एन्क्रिप्शन के लिए अपनी कुंजियों का इस्तेमाल करता है. इन कुंजियों की मदद से, Google के क्लाउड-आधारित स्टोरेज में डेटा भेजने या उसमें डेटा सेव करने से पहले, क्लाइंट के ब्राउज़र में डेटा को एन्क्रिप्ट (सुरक्षित) किया जाता है. कुंजियों को मैनेज करने के लिए, तीसरे पक्ष की कुंजी मैनेजमेंट सेवा का इस्तेमाल किया जा सकता है. इसके अलावा, Google Workspace की क्लाइंट-साइड एन्क्रिप्शन एपीआई का इस्तेमाल करके, अपनी सेवा भी बनाई जा सकती है.
  • आपका संगठन, आइडेंटिटी प्रोवाइडर को भी कंट्रोल करता है. इस प्रोवाइडर का इस्तेमाल, एन्क्रिप्शन कुंजियों को ऐक्सेस करने के लिए किया जाता है.
  • Google के सर्वर और तीसरे पक्ष, एन्क्रिप्शन कुंजियों को ऐक्सेस नहीं कर सकते और न ही आपके डेटा को डिक्रिप्ट कर सकते हैं. इससे आपके संगठन को, सुरक्षा या नियमों के पालन से जुड़ी अतिरिक्त ज़रूरी शर्तें पूरी करने में मदद मिल सकती है.
  • नीतियां बनाई जा सकती हैं, ताकि चुनिंदा उपयोगकर्ताओं को क्लाइंट-साइड एन्क्रिप्शन वाला कॉन्टेंट बनाने और उसे संगठन में या संगठन से बाहर शेयर या भेजा जा सके.
  • उपयोगकर्ता, ऐप्लिकेशन में कोई विकल्प चुनकर, सीएसई की मदद से डेटा को एन्क्रिप्ट (सुरक्षित) कर सकते हैं . इसके लिए, उन्हें एन्क्रिप्शन सेट अप करने, एक्सटेंशन का इस्तेमाल करने या एन्क्रिप्शन कुंजियों को मैनेज करने की ज़रूरत नहीं होती.

किन संगठनों को सीएसई की सुविधा से फ़ायदा मिल सकता है

सीएसई की सुविधा उन संगठनों के लिए खास तौर पर फ़ायदेमंद है जिनकी ये ज़रूरतें हैं:

  • संवेदनशील बौद्धिक संपत्ति के साथ काम करने वाले संगठनों के लिए गोपनीयता
  • सख्त नियमों के दायरे में आने वाली इंडस्ट्री में काम करने वाले संगठनों के लिए नियमों के पालन में मदद. इन संगठनों के लिए, आईटीएआर, सीजेआईएस, टीआईएसएएक्स, आईआरएस 1075 या ईएआर की ज़रूरी शर्तें लागू होती हैं
  • डेटा सॉवरेनिटी उन संगठनों के लिए जिन्हें एन्क्रिप्शन कुंजियों का इस्तेमाल करके, डेटा कंट्रोल करने की ज़रूरत होती है. इन कुंजियों को किसी खास साइट, देश की सीमाओं के अंदर या किसी अन्य तय सीमा के अंदर रखा जा सकता है
  • एक्सपोर्ट कंट्रोल सार्वजनिक क्षेत्र के उन संगठनों के लिए जिन्हें यह पक्का करना होता है कि डेटा एन्क्रिप्ट (सुरक्षित) हो और कुंजियों को उनके देश की सीमाओं के बाहर ऐक्सेस न किया जा सके

उदाहरण के लिए, सीएसई की सुविधा इन इंडस्ट्री के लिए खास तौर पर काम की है:

  • बड़े संगठन जिन्हें यूरोपीय कानूनों का पालन करना होता है
  • एयरोस्पेस और डिफ़ेंस के ठेकेदार
  • क्रिमिनल जस्टिस और लॉ एनफ़ोर्समेंट एजेंसियां
  • फ़ेडरल, स्टेट, और लोकल एजेंसियां और उनके साथ काम करने वाले संगठन

ऐसी सेवाएं, ऐप्लिकेशन, और डेटा के टाइप जिन पर सीएसई की सुविधा काम करती है

सेवा ऐप्लिकेशन क्लाइंट-साइड एन्क्रिप्शन वाला डेटा ऐसा डेटा जो क्लाइंट-साइड एन्क्रिप्शन से सुरक्षित नहीं है
Google Drive और Google Docs एडिटिंग टूल
  • वेब ब्राउज़र
  • Drive for Desktop (सिर्फ़ Google के फ़ाइल फ़ॉर्मैट के अलावा अन्य फ़ाइल फ़ॉर्मैट के लिए)
  • Android मोबाइल ऐप्लिकेशन
  • iOS मोबाइल ऐप्लिकेशन

ध्यान दें: मोबाइल ऐप्लिकेशन के लिए, क्लाइंट-साइड एन्क्रिप्शन वाला कॉन्टेंट सिर्फ़ देखा जा सकता है. साथ ही, यह सुविधा सिर्फ़ Google के फ़ाइल फ़ॉर्मैट के अलावा अन्य फ़ाइल फ़ॉर्मैट के लिए उपलब्ध है.
  • Google Docs एडिटिंग टूल (दस्तावेज़, स्प्रेडशीट, प्रज़ेंटेशन) से बनाई गई फ़ाइलें
  • अपलोड की गई फ़ाइलें, जैसे कि पीडीएफ़ और Microsoft Office की फ़ाइलें
  • फ़ाइल का नाम
  • फ़ाइल का मेटाडेटा, जैसे कि मालिक, बनाने वाला, और पिछली बार बदलाव करने का समय
  • Drive के लेबल (इन्हें Drive का मेटाडेटा भी कहा जाता है)
  • लिंक किया गया ऐसा कॉन्टेंट जो Docs या Drive में मौजूद नहीं है. उदाहरण के लिए, Google दस्तावेज़ से लिंक किया गया YouTube वीडियो
  • उपयोगकर्ता की प्राथमिकताएं, जैसे कि Docs के हेडर के स्टाइल

Gmail
  • वेब ब्राउज़र
  • Android मोबाइल ऐप्लिकेशन
  • iOS मोबाइल ऐप्लिकेशन
  • ईमेल का मुख्य हिस्सा, जिसमें इनलाइन इमेज भी शामिल हैं
  • अटैच की गई फ़ाइलें

    ध्यान दें: फ़िलहाल, क्लाइंट-साइड एन्क्रिप्शन वाली Drive फ़ाइलें अटैच करने की सुविधा उपलब्ध नहीं है

ईमेल का हेडर, जिसमें Subject:, टाइमस्टैंप, और पाने वालों की सूची शामिल है
Google Calendar
  • वेब ब्राउज़र
  • Android मोबाइल ऐप्लिकेशन
  • iOS मोबाइल ऐप्लिकेशन
  • इवेंट की जानकारी
  • Drive में मौजूद फ़ाइलें अटैच करना (अगर Drive के लिए सीएसई की सुविधा चालू है)
  • Meet की ऑडियो और वीडियो स्ट्रीम (अगर Meet के लिए सीएसई की सुविधा चालू है)

इवेंट की जानकारी, अटैचमेंट, और Meet के डेटा के अलावा कोई भी कॉन्टेंट. जैसे:

  • इवेंट का शीर्षक
  • इवेंट के शुरू और खत्म होने का समय
  • शामिल होने वाले लोगों की सूची
  • बुक किए गए रूम
  • फ़ोन नंबर से शामिल होने की सुविधा
  • Meet का लिंक
Google Meet
  • वेब ब्राउज़र
  • Drive for Desktop
  • Android मोबाइल ऐप्लिकेशन
  • iOS मोबाइल ऐप्लिकेशन

ध्यान दें: मीटिंग रूम हार्डवेयर, आने वाले समय में उपलब्ध होगा.
  • ऑडियो स्ट्रीम
  • वीडियो स्ट्रीम (इसमें स्क्रीन शेयर करने की सुविधा भी शामिल है)
  • चैट मैसेज
 ऑडियो और वीडियो स्ट्रीम और चैट मैसेज के अलावा कोई भी डेटा