הגנה על נתוני הארגון באמצעות CSE

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Enterprise Plus,‏ Education Standard ו-Education Plus. השוואה בין מהדורות

ב-Google Workspace אנחנו כבר משתמשים בסטנדרטים העדכניים ביותר בתחום הקריפטוגרפיה כדי להצפין את כל הנתונים שנמצאים באחסון או שעוברים בין השרתים של כל השירותים. ב-Gmail אנחנו משתמשים גם בפרוטוקול TLS ‏ (Transport Layer Security) לתקשורת עם ספקים אחרים של שירות אימייל. ההצפנה מצד הלקוח (CSE) ב-Google Workspace מספקת שכבת הצפנה נוספת שרק הארגון שלכם שולט בה.

איך CSE מגנה על הנתונים שלכם

עם הצפנה מצד הלקוח:

  • הארגון שלכם משתמש במפתחות הצפנה משלו, שמצפינים את הנתונים בדפדפן של הלקוח לפני שהם מועברים או מאוחסנים באחסון מבוסס-הענן של Google. אתם יכולים לנהל את המפתחות באמצעות שירות ניהול מפתחות של צד שלישי, או ליצור שירות משלכם באמצעות Google Workspace Client-side encryption API.
  • הארגון שלכם שולט גם בספק הזהויות שמשמש לגישה למפתחות ההצפנה.
  • השרתים של Google וצדדים שלישיים לא יכולים לגשת למפתחות ההצפנה ולפענח את הנתונים שלכם. כך הארגון יכול לעמוד בדרישות אבטחה או תאימות נוספות.
  • אתם יכולים ליצור מדיניות כדי לאפשר למשתמשים ספציפיים ליצור תוכן מוצפן בצד הלקוח ולשתף או לשלוח אותו בתוך הארגון או מחוצה לו.
  • משתמשים יכולים להצפין נתונים באמצעות CSE פשוט על ידי בחירת אפשרות באפליקציה – הם לא צריכים להגדיר הצפנה, להשתמש בתוספים או לנהל מפתחות הצפנה.

באילו ארגונים מומלץ להשתמש ב-CSE

התכונה CSE יעילה במיוחד בארגונים שנדרשים להם הפתרונות הבאים:

  • סודיות לארגונים שעובדים עם קניין רוחני רגיש
  • תמיכה בנושא תאימות לארגונים בתעשיות מפוקחות מאוד שצריכים לעמוד בדרישות של ITAR,‏ CJIS,‏ TISAX,‏ IRS 1075 או EAR
  • ריבונות נתונים לארגונים שצריכים להוכיח שליטה בנתונים באמצעות מפתחות הצפנה שאפשר לשמור באתר ספציפי, בתוך גבולות המדינה או בכל גבול מוגדר אחר
  • בקרת ייצוא לארגונים במגזר הציבורי שצריכים לוודא שהנתונים מוצפנים ושאין גישה למפתחות מחוץ לגבולות המדינה שלהם

לדוגמה, הצפנה בצד הלקוח שימושית במיוחד בתעשיות הבאות:

  • ארגונים גדולים שצריכים לעמוד בדרישות של תקנות אירופאיות
  • קבלנים בתחום התעופה והחלל וההגנה
  • משפט פלילי ורשויות אכיפת חוק
  • סוכנויות וארגונים פדרליים, מדינתיים ומקומיים שעובדים איתם

שירותים, אפליקציות וסוגי נתונים נתמכים

שירות אפליקציות נתונים שמוצפנים מצד הלקוח נתונים שלא מוצפנים בצד הלקוח
Google Drive ועורכי Google Docs
  • דפדפן אינטרנט
  • ‫Drive לשולחן העבודה (פורמטים של קבצים שאינם של Google בלבד)
  • אפליקציה לנייד ל-Android
  • אפליקציה לנייד ל-iOS

הערה: באפליקציות לנייד, תוכן עם הצפנה מצד הלקוח זמין לצפייה בלבד, ורק בפורמטים של קבצים שאינם של Google.
  • קבצים שנוצרו באמצעות עורכי Google Docs (מסמכים, גיליונות אלקטרוניים, מצגות)
  • קבצים שהועלו, כמו קובצי PDF ו-Microsoft Office
  • שם הקובץ
  • מטא-נתונים של קבצים, כמו הבעלים, היוצר ומועד השינוי האחרון
  • תוויות ב-Drive (נקראות גם מטא-נתונים ב-Drive)
  • תוכן מקושר שנמצא מחוץ ל-Docs או ל-Drive (לדוגמה, סרטון ב-YouTube שמקושר ממסמך ב-Google)
  • העדפות משתמש, כמו סגנונות כותרות ב-Docs

Gmail
  • דפדפן אינטרנט
  • אפליקציה לנייד ל-Android
  • אפליקציה לנייד ל-iOS
  • תוכן האימייל, כולל תמונות בגוף ההודעה
  • קבצים מצורפים

    הערה: עדיין אין תמיכה בצירוף קבצים ב-Drive שהוצפנו בצד הלקוח

כותרת האימייל, כולל הנושא:, חותמות הזמן ורשימות הנמענים
יומן Google
  • דפדפן אינטרנט
  • אפליקציה לנייד ל-Android
  • אפליקציה לנייד ל-iOS
  • תיאור אירוע
  • קבצים מצורפים מ-Drive (אם הצפנה מצד הלקוח ב-Drive מופעלת)
  • שיחות אודיו ווידאו ב-Meet (אם ההצפנה מצד הלקוח ב-Meet מופעלת)

כל תוכן אחר מלבד תיאור האירוע, הקבצים המצורפים והנתונים מ-Meet, כמו:

  • כותרת האירוע
  • שעת ההתחלה ושעת הסיום של האירוע
  • רשימת המשתתפים
  • חדרים מוזמנים
  • הצטרפות באמצעות מספרי טלפון
  • קישור ל-Meet
Google Meet
  • דפדפן אינטרנט
  • ‫Drive לשולחן העבודה
  • אפליקציה לנייד ל-Android
  • אפליקציה לנייד ל-iOS

הערה: ציוד לחדרי ישיבות יהיה זמין בגרסה מאוחרת יותר.
  • שידורי אודיו
  • סטרימינג של סרטונים (כולל שיתוף מסך)
  • הודעות צ'אט
 כל הנתונים מלבד סטרימינג של אודיו ווידאו והודעות בצ'אט