Protege los datos de tu organización con CSE

Ediciones compatibles con esta función: Frontline Plus, Enterprise Plus, Education Standard y Education Plus. Comparar tu edición

Google Workspace ya adopta las normas criptográficas más recientes para encriptar todos los datos en reposo y en tránsito entre sus instalaciones para todos los servicios. Además, Gmail usa TLS (seguridad de la capa de transporte) para comunicarse con otros proveedores de servicios de correo electrónico. Sin embargo, la encriptación del cliente (CSE) de Google Workspace te brinda otra capa de encriptación que solo controla tu organización.

Cómo la CSE protege tus datos

Con la CSE, sucede lo siguiente:

  • Tu organización usa sus propias claves de encriptación, que encriptan los datos en el navegador del cliente antes de que se transmitan o almacenen en el almacenamiento basado en la nube de Google. Puedes administrar tus claves con un servicio de administración de claves de terceros o crear tu propio servicio con la API de encriptación del cliente de Google Workspace.
  • Tu organización también controla el proveedor de identidad que se usa para acceder a tus claves de encriptación.
  • Los servidores de Google y terceros no pueden acceder a tus claves de encriptación ni desencriptar tus datos, lo que puede ayudar a tu organización a cumplir con requisitos de seguridad o cumplimiento adicionales.
  • Puedes crear políticas para permitir que usuarios específicos creen contenido con encriptación del cliente y lo compartan o envíen de forma interna o externa.
  • Los usuarios pueden encriptar datos con la CSE simplemente eligiendo una opción en la app, sin necesidad de configurar la encriptación, usar extensiones ni administrar claves de encriptación.

Qué organizaciones pueden beneficiarse de la CSE

La CSE es especialmente beneficiosa para las organizaciones que tienen alguna de las siguientes necesidades:

  • Confidencialidad para organizaciones que trabajan con propiedad intelectual sensible
  • Compatibilidad con el cumplimiento para organizaciones en industrias muy reguladas que tienen requisitos de ITAR, CJIS, TISAX, IRS 1075 o EAR
  • Soberanía de datos para organizaciones que necesitan un control de datos demostrativo con claves de encriptación que se puedan mantener en un sitio específico, dentro de las fronteras de un país o cualquier otro límite definido
  • Control de exportación para organizaciones del sector público que necesitan asegurarse de que los datos estén encriptados y de que las claves sean inaccesibles fuera de las fronteras de su país

Por ejemplo, la CSE es especialmente útil para estas industrias:

  • Grandes organizaciones que deben cumplir con las reglamentaciones europeas
  • Contratistas aeroespaciales y de defensa
  • Agencias de justicia penal y de procuración de justicia
  • Agencias y organizaciones federales, estatales y locales que trabajan con ellas

Servicios, aplicaciones y tipos de datos admitidos

Servicio Apps Datos con encriptación del cliente Datos sin encriptación del cliente
Google Drive y los editores de Documentos de Google
  • Navegador web
  • Drive para computadoras (solo formatos de archivo que no son de Google)
  • App para dispositivos móviles Android
  • App para dispositivos móviles iOS

Nota: En el caso de las apps para dispositivos móviles, el contenido con encriptación del cliente es de solo lectura y solo está disponible para formatos de archivo que no son de Google.
  • Archivos creados con los editores de Documentos de Google (documentos, hojas de cálculo y presentaciones)
  • Archivos subidos, como archivos PDF y de Microsoft Office
  • Título del archivo
  • Metadatos del archivo, como el propietario, el creador y la hora de la última modificación
  • Etiquetas de Drive (también llamadas metadatos de Drive)
  • Contenido vinculado que está fuera de Documentos o Drive (por ejemplo, un video de YouTube vinculado desde un documento de Google)
  • Preferencias del usuario, como los estilos de encabezado de Documentos

Gmail
  • Navegador web
  • App para dispositivos móviles Android
  • App para dispositivos móviles iOS
  • Cuerpo del correo electrónico, incluidas las imágenes intercaladas
  • Archivos adjuntos

    Nota: Aún no se admite adjuntar archivos de Drive con encriptación del cliente

Encabezado del correo electrónico, incluidos el asunto, las marcas de tiempo y las listas de destinatarios
Calendario de Google
  • Navegador web
  • App para dispositivos móviles Android
  • App para dispositivos móviles iOS
  • Descripción del evento
  • Archivos de Drive adjuntos (si la CSE para Drive está activada)
  • Transmisiones de audio y video de Meet (si la CSE para Meet está activada)

Cualquier contenido que no sea la descripción del evento, los archivos adjuntos y los datos de Meet, como los siguientes:

  • Título del evento
  • Horas de inicio y finalización del evento
  • Lista de asistentes
  • Salas reservadas
  • Números para unirse por teléfono
  • Vínculo a Meet
Google Meet
  • Navegador web
  • Drive para computadoras
  • App para dispositivos móviles Android
  • App para dispositivos móviles iOS

Nota: El hardware de la sala de reuniones estará disponible en una versión posterior.
  • Reproducciones de audio
  • Transmisiones de video (incluida la pantalla compartida)
  • Mensajes de chat
 Cualquier dato que no sean las transmisiones de audio y video, y los mensajes de chat