Protege los datos de tu organización con CSE

Ediciones compatibles con esta función: Frontline Plus, Enterprise Plus, Education Standard y Education Plus. Comparar tu edición

Google Workspace ya usa los estándares criptográficos más recientes para encriptar todos los datos en reposo y en tránsito entre sus instalaciones para todos los servicios. Además, Gmail usa TLS (seguridad de la capa de transporte) para comunicarse con otros proveedores de servicios de correo electrónico. Sin embargo, la encriptación del cliente (CSE) de Google Workspace te brinda otra capa de encriptación que solo controla tu organización.

Cómo protege tus datos la CSE

Con la CSE:

  • Tu organización usa sus propias claves de encriptación, que encriptan los datos en el navegador del cliente antes de que se transmitan o almacenen en el almacenamiento basado en la nube de Google. Puedes administrar tus claves con un servicio de administración de claves de terceros o crear tu propio servicio con la API de encriptación del cliente de Google Workspace.
  • Tu organización también controla el proveedor de identidad que se usa para acceder a tus claves de encriptación.
  • Los servidores de Google y los terceros no pueden acceder a tus claves de encriptación ni desencriptar tus datos, lo que puede ayudar a tu organización a cumplir con requisitos adicionales de seguridad o cumplimiento.
  • Puedes crear políticas para permitir que usuarios específicos creen contenido encriptado del cliente y lo compartan o envíen de forma interna o externa.
  • Los usuarios pueden encriptar datos con la CSE simplemente eligiendo una opción en la app. No es necesario que configuren la encriptación, usen extensiones ni administren claves de encriptación.

Qué organizaciones pueden beneficiarse de la CSE

La CSE es especialmente beneficiosa para las organizaciones que tienen alguna de las siguientes necesidades:

  • Confidencialidad para organizaciones que trabajan con propiedad intelectual sensible
  • Asistencia para el cumplimiento para organizaciones en industrias altamente reguladas que tienen requisitos de ITAR, CJIS, TISAX, IRS 1075 o EAR
  • Soberanía de los datos para las organizaciones que necesitan un control de datos demostrativo con claves de encriptación que se pueden mantener en un sitio específico, dentro de las fronteras de un país o cualquier otro límite definido
  • Control de exportación para organizaciones del sector público que necesitan garantizar que los datos estén encriptados y que las claves sean inaccesibles fuera de las fronteras de su país

Por ejemplo, la CSE es especialmente útil para las siguientes industrias:

  • Organizaciones grandes que deben cumplir con las reglamentaciones europeas
  • Contratistas aeroespaciales y de defensa
  • Organismos de procuración de justicia y orden público
  • Organismos y organizaciones federales, estatales y locales que trabajan con ellos

Servicios, aplicaciones y tipos de datos admitidos

Servicio Apps Datos encriptados del cliente Datos que no están encriptados del lado del cliente
Google Drive y editores de Documentos de Google
  • Navegador web
  • Drive para computadoras (solo formatos de archivo que no son de Google)
  • App para dispositivos móviles Android
  • App para dispositivos móviles iOS

Nota: En el caso de las apps para dispositivos móviles, el contenido encriptado del cliente es de solo lectura y solo está disponible para formatos de archivo que no son de Google.
  • Archivos creados con los editores de Documentos de Google (documentos, hojas de cálculo y presentaciones)
  • Archivos subidos, como archivos PDF y de Microsoft Office
  • Título del archivo
  • Metadatos del archivo, como el propietario, el creador y la fecha de la última modificación
  • Etiquetas de Drive (también llamadas metadatos de Drive)
  • Contenido vinculado que se encuentra fuera de Documentos o Drive (por ejemplo, un video de YouTube vinculado desde un documento de Google)
  • Preferencias del usuario, como los estilos de encabezado de Documentos

Gmail
  • Navegador web
  • App para dispositivos móviles Android
  • App para dispositivos móviles iOS
  • Cuerpo del correo electrónico, incluidas las imágenes intercaladas
  • Archivos adjuntos

    Nota: Aún no se admite adjuntar archivos de Drive encriptados del cliente.

Encabezado del correo electrónico, incluidas las listas de asunto, marcas de tiempo y destinatarios
Calendario de Google
  • Navegador web
  • App para dispositivos móviles Android
  • App para dispositivos móviles iOS
  • Descripción del evento
  • Archivos de Drive adjuntos (si la CSE de Drive está activada)
  • Transmisiones de audio y video de Meet (si la CSE para Meet está activada)

Cualquier contenido que no sea la descripción del evento, los archivos adjuntos y los datos de Meet, como los siguientes:

  • Título del evento
  • Horas de inicio y finalización del evento
  • Lista de asistentes
  • Salas reservadas
  • Números de teléfono para unirse
  • Vínculo de Meet
Google Meet
  • Navegador web
  • Drive para computadoras
  • App para dispositivos móviles Android
  • App para dispositivos móviles iOS

Nota: El hardware para salas de reuniones estará disponible en una versión posterior.
  • Reproducciones de audio
  • Transmisiones de video (incluido el uso compartido de pantalla)
  • Mensajes de chat
 Cualquier dato que no sean transmisiones de audio y video, ni mensajes de chat