התכונה הזו נתמכת במהדורות הבאות: Frontline Plus, Enterprise Plus, Education Standard ו-Education Plus. השוואה בין מהדורות
ב-Google Workspace אנחנו כבר משתמשים בסטנדרטים העדכניים ביותר בתחום הקריפטוגרפיה כדי להצפין את כל הנתונים שנמצאים באחסון או שעוברים בין השרתים בכל השירותים. ב-Gmail אנחנו משתמשים גם בפרוטוקול TLS (Transport Layer Security) לתקשורת עם ספקים אחרים של שירותי אימייל. עם זאת, ההצפנה מצד הלקוח (CSE) ב-Google Workspace מספקת שכבת הצפנה נוספת שהארגון שלכם הוא היחיד ששולט בה.
איך CSE מגנה על הנתונים שלכם
עם הצפנה מצד הלקוח:
- הארגון שלכם משתמש במפתחות הצפנה משלו, שבאמצעותם מוצפנים הנתונים בדפדפן של הלקוח לפני שהם מועברים או מאוחסנים באחסון מבוסס-הענן של Google. אתם יכולים לנהל את המפתחות באמצעות שירות ניהול מפתחות של צד שלישי או ליצור שירות משלכם באמצעות ממשק API להצפנה מצד הלקוח ב-Google Workspace.
- הארגון שלכם שולט גם בספק הזהויות שמשמש לגישה למפתחות ההצפנה.
- השרתים של Google וצדדים שלישיים לא יכולים לגשת למפתחות ההצפנה שלכם ולפענח את הנתונים, מה שיכול לעזור לארגון שלכם לעמוד בדרישות אבטחה או תאימות נוספות.
- אתם יכולים ליצור מדיניות כדי לאפשר למשתמשים ספציפיים ליצור תוכן מוצפן בצד הלקוח ולשתף או לשלוח אותו בתוך הארגון או מחוצה לו.
- המשתמשים יכולים להצפין נתונים באמצעות CSE פשוט על ידי בחירת אפשרות באפליקציה – הם לא צריכים להגדיר הצפנה, להשתמש בתוספים או לנהל מפתחות הצפנה.
באילו ארגונים מומלץ להשתמש ב-CSE
הצפנה מצד הלקוח מועילה במיוחד לארגונים עם אחד מהצרכים הבאים:
- סודיות לארגונים שעובדים עם קניין רוחני רגיש
- תמיכה בנושא תאימות לארגונים בתעשיות מפוקחות מאוד שצריכים לעמוד בדרישות של ITAR, CJIS, TISAX, IRS 1075 או EAR
- ריבונות על נתונים לארגונים שצריכים להוכיח שליטה בנתונים באמצעות מפתחות הצפנה שאפשר לשמור באתר ספציפי, בתוך גבולות מדינה או בכל גבול מוגדר אחר
- בקרת ייצוא לארגונים במגזר הציבורי שצריכים לוודא שהנתונים מוצפנים ושאין גישה למפתחות מחוץ לגבולות המדינה שלהם
לדוגמה, הצפנה מצד הלקוח שימושית במיוחד בתעשיות הבאות:
- ארגונים גדולים שצריכים לעמוד בדרישות של תקנות אירופאיות
- קבלנים בתחום התעופה, החלל וההגנה
- משפט פלילי ורשויות אכיפת חוק
- סוכנויות וארגונים פדרליים, מדינתיים ומקומיים שעובדים איתם
שירותים, אפליקציות וסוגי נתונים נתמכים
| שירות | אפליקציות | נתונים שמוצפנים מצד הלקוח | נתונים שלא מוצפנים בצד הלקוח |
|---|---|---|---|
| Google Drive ועורכי Google Docs |
הערה: באפליקציות לנייד, תוכן עם הצפנה מצד הלקוח זמין רק לצפייה, ורק בפורמטים של קבצים שאינם של Google. |
|
|
|
Gmail |
|
|
כותרת האימייל, כולל הנושא:, חותמות הזמן ורשימות הנמענים |
| יומן Google |
|
|
כל תוכן אחר מלבד תיאור האירוע, הקבצים המצורפים והנתונים מ-Meet, כמו:
|
| Google Meet |
הערה: ציוד לחדרי ישיבות יהיה זמין בגרסה מאוחרת יותר. |
|
כל הנתונים מלבד סטרימינג של אודיו ווידאו והודעות בצ'אט |