Daten Ihrer Organisation mit Client-seitiger Verschlüsselung schützen

Unterstützte Versionen für diese Funktion: Frontline Plus; Enterprise Plus; Education Standard und Education Plus. Versionen vergleichen

In Google Workspace werden ruhende Daten ebenso wie Daten, die zwischen unseren Rechenzentren für alle Dienste übertragen werden, nach den neuesten Standards verschlüsselt. Darüber hinaus wird in Gmail TLS (Transport Layer Security) für die Kommunikation mit anderen E‑Mail-Anbietern verwendet. Die clientseitige Verschlüsselung von Google Workspace (CSE) bietet Ihnen jedoch eine weitere Verschlüsselungsebene, die nur von Ihrer Organisation kontrolliert wird.

So schützt CSE Ihre Daten

Mit CSE:

  • Ihre Organisation verwendet eigene Verschlüsselungsschlüssel, mit denen Daten im Browser des Clients verschlüsselt werden, bevor sie übertragen oder im cloudbasierten Speicher von Google gespeichert werden. Sie können Ihre Schlüssel mit einem Drittanbieter-Schlüsselverwaltungsdienst verwalten oder mit der Google Workspace Client-side Encryption API einen eigenen Dienst erstellen.
  • Ihre Organisation steuert auch den Identitätsanbieter, der für den Zugriff auf Ihre Verschlüsselungsschlüssel verwendet wird.
  • Google-Server und Dritte können nicht auf Ihre Verschlüsselungsschlüssel zugreifen und Ihre Daten entschlüsseln. So kann Ihre Organisation zusätzliche Sicherheits- oder Compliance-Anforderungen erfüllen.
  • Sie können Richtlinien erstellen, um bestimmten Nutzern zu erlauben, clientseitig verschlüsselte Inhalte zu erstellen und intern oder extern freizugeben oder zu senden.
  • Nutzer können Daten mit der clientseitigen Verschlüsselung verschlüsseln, indem sie einfach eine Option in der App auswählen. Sie müssen keine Verschlüsselung einrichten, keine Erweiterungen verwenden und keine Verschlüsselungsschlüssel verwalten.

Welche Organisationen profitieren von CSE?

Die clientseitige Verschlüsselung ist besonders nützlich für Organisationen, die folgende Anforderungen haben:

  • Vertraulichkeit für Organisationen, die mit vertraulichem geistigen Eigentum arbeiten
  • Compliance-Support für Organisationen in stark regulierten Branchen, die ITAR-, CJIS-, TISAX-, IRS 1075- oder EAR-Anforderungen erfüllen müssen
  • Datenhoheit für Organisationen, die einen nachweisbaren Datenzugriff benötigen, indem sie Verschlüsselungsschlüssel verwenden, die an einem bestimmten Standort, innerhalb der Grenzen eines Landes oder an einem anderen definierten Ort aufbewahrt werden können
  • Exportkontrolle für Organisationen des öffentlichen Sektors, die sicherstellen müssen, dass Daten verschlüsselt und die Schlüssel außerhalb der Grenzen ihres Landes nicht zugänglich sind

Die clientseitige Verschlüsselung ist beispielsweise in folgenden Branchen besonders nützlich:

  • Große Unternehmen, die EU-Verordnungen einhalten müssen
  • Auftragnehmer in der Luft- und Raumfahrt sowie im Verteidigungsbereich
  • Strafverfolgungsbehörden
  • Bundes-, Landes- und Kommunalbehörden und Organisationen, die mit ihnen zusammenarbeiten

Unterstützte Dienste, Anwendungen und Datentypen

Dienst Apps Clientseitig verschlüsselte Daten Daten, die nicht clientseitig verschlüsselt sind
Google Drive und Google Docs-Editoren
  • Webbrowser
  • Drive for Desktop (nur fremde Dateiformate)
  • Android-App
  • Mobile iOS-App

Hinweis:In mobilen Apps können clientseitig verschlüsselte Inhalte nur angesehen werden und sind nur für fremde Dateiformate verfügbar.
  • In den Google Docs-Editoren erstellte Dateien (Dokumente, Tabellen, Präsentationen)
  • Hochgeladene Dateien wie PDF- und Microsoft Office-Dateien
  • Dateititel
  • Metadaten wie Eigentümer, Ersteller und Zeitstempel der letzten Änderung
  • Drive-Labels (auch als Drive-Metadaten bezeichnet)
  • Verknüpfte Inhalte außerhalb von Google Docs oder Google Drive, z. B. ein YouTube-Video, das in einem Google-Dokument verlinkt ist
  • Nutzereinstellungen, z. B. Überschriftenstile in Google Docs

Gmail
  • Webbrowser
  • Android-App
  • Mobile iOS-App
  • E‑Mail-Text, einschließlich Inline-Bildern
  • Angehängte Dateien

    Hinweis:Das Anhängen von clientseitig verschlüsselten Drive-Dateien wird noch nicht unterstützt

E‑Mail-Header, einschließlich Betreff, Zeitstempel und Empfängerlisten
Google Kalender
  • Webbrowser
  • Android-App
  • Mobile iOS-App
  • Ereignisbeschreibung
  • Angehängte Drive-Dateien (wenn die clientseitige Verschlüsselung für Drive aktiviert ist)
  • Audio- und Videostreams in Meet (wenn die clientseitige Verschlüsselung für Meet aktiviert ist)

Sonstige Inhalte wie die Terminbeschreibung, Anhänge und Meet-Daten, z. B.:

  • Veranstaltungstitel
  • Beginn und Ende des Termins
  • Teilnehmerliste
  • Gebuchte Räume
  • Nummern für die Teilnahme per Telefon
  • Link zu Google Meet
Google Meet
  • Webbrowser
  • Drive for Desktop
  • Android-App
  • Mobile iOS-App

Hinweis:Hardware für Konferenzräume wird in einer späteren Version verfügbar sein.
  • Audiostreams
  • Videostreams (einschließlich Bildschirmfreigabe)
  • Chatnachrichten
 Daten außerhalb von Audio- und Videostreams sowie Chatnachrichten