نسخههای پشتیبانیشده برای این ویژگی: Frontline Plus؛ Enterprise Plus؛ Education Standard و Education Plus. نسخه خود را مقایسه کنید
گوگل ورکاسپیس (Google Workspace) در حال حاضر از جدیدترین استانداردهای رمزنگاری برای رمزگذاری تمام دادههای ذخیره شده و در حال انتقال بین تأسیسات خود برای همه سرویسها استفاده میکند. علاوه بر این، جیمیل از TLS (امنیت لایه انتقال) برای ارتباط با سایر ارائه دهندگان خدمات ایمیل استفاده میکند. با این حال، رمزگذاری سمت کلاینت (CSE) گوگل ورکاسپیس، لایه دیگری از رمزگذاری را در اختیار شما قرار میدهد که فقط سازمان شما آن را کنترل میکند.
چگونه CSE از دادههای شما محافظت میکند
با CSE:
- سازمان شما از کلیدهای رمزگذاری مخصوص به خود استفاده میکند که دادهها را قبل از انتقال یا ذخیره هرگونه داده در فضای ذخیرهسازی ابری گوگل، در مرورگر کلاینت رمزگذاری میکنند. میتوانید کلیدهای خود را با استفاده از یک سرویس مدیریت کلید شخص ثالث یا با ساخت سرویس خودتان با استفاده از API رمزگذاری سمت کلاینت Google Workspace مدیریت کنید.
- سازمان شما همچنین ارائهدهنده هویت مورد استفاده برای دسترسی به کلیدهای رمزگذاری شما را کنترل میکند .
- سرورهای گوگل و اشخاص ثالث نمیتوانند به کلیدهای رمزگذاری شما دسترسی پیدا کنند و دادههای شما را رمزگشایی کنند، که میتواند به سازمان شما کمک کند تا الزامات امنیتی یا انطباق بیشتری را برآورده کند.
- شما میتوانید سیاستهایی ایجاد کنید تا به کاربران خاص اجازه دهید محتوای رمزگذاری شده سمت کلاینت ایجاد کنند و آن را به صورت داخلی یا خارجی به اشتراک بگذارند یا ارسال کنند.
- کاربران میتوانند دادهها را با CSE و به سادگی و با انتخاب یک گزینه در برنامه رمزگذاری کنند - نیازی به تنظیم رمزگذاری، استفاده از افزونهها یا مدیریت کلیدهای رمزگذاری نیست.
کدام سازمانها میتوانند از CSE بهرهمند شوند؟
آموزش مداوم (CSE) به ویژه برای سازمانهایی که هر یک از نیازهای زیر را دارند، مفید است:
- محرمانگی برای سازمانهایی که با مالکیت معنوی حساس کار میکنند
- پشتیبانی انطباق با قوانین برای سازمانهایی در صنایع بسیار تحت نظارت که الزامات ITAR، CJIS، TISAX، IRS 1075 یا EAR را دارند
- حاکمیت دادهها برای سازمانهایی که نیاز به کنترل دادههای نمایشی با استفاده از کلیدهای رمزگذاری دارند که میتوانند در یک سایت خاص، درون مرزهای یک کشور یا هر مرز تعریفشده دیگری نگهداری شوند.
- کنترل صادرات برای سازمانهای بخش دولتی که نیاز به اطمینان از رمزگذاری دادهها و غیرقابل دسترس بودن کلیدها در خارج از مرزهای کشورشان دارند.
برای مثال، CSE به ویژه برای این صنایع مفید است:
- سازمانهای بزرگی که باید با مقررات اروپایی مطابقت داشته باشند
- پیمانکاران هوافضا و دفاعی
- عدالت کیفری و سازمانهای اجرای قانون
- سازمانها و نهادهای فدرال، ایالتی و محلی که با آنها همکاری میکنند
خدمات، برنامهها و انواع دادههای پشتیبانیشده
| خدمات | برنامهها | دادههایی که سمت کلاینت رمزگذاری شدهاند | دادههایی که سمت کلاینت رمزگذاری نشدهاند |
|---|---|---|---|
| ویرایشگرهای گوگل درایو و گوگل داکز |
توجه: برای برنامههای تلفن همراه، محتوای رمزگذاریشدهی سمت کلاینت فقط قابل مشاهده است و فقط برای فرمتهای فایل غیر گوگل در دسترس است. |
|
|
جیمیل |
|
| سربرگ ایمیل، شامل موضوع:، مهرهای زمانی و فهرست گیرندگان |
| تقویم گوگل |
|
| هرگونه محتوایی غیر از شرح رویداد، پیوستها و دادههای Meet، مانند:
|
| گوگل میت |
توجه: سختافزار اتاق جلسه در نسخه بعدی در دسترس خواهد بود. |
| هرگونه دادهای غیر از پخشهای صوتی و تصویری و پیامهای چت |