Versioni supportate per questa funzionalità: Frontline Plus; Enterprise Plus; Education Standard ed Education Plus. Confronta la tua versione
Google Workspace utilizza già i più recenti standard crittografici per criptare tutti i dati at-rest e in transito tra le proprie strutture per tutti i servizi. Inoltre, Gmail utilizza TLS (Transport Layer Security) per la comunicazione con altri fornitori di servizi email. La crittografia lato client di Google Workspace, invece, offre un ulteriore livello di crittografia controllato solo dalla tua organizzazione.
In che modo la crittografia lato client protegge i tuoi dati
Con la crittografia lato client:
- La tua organizzazione utilizza le proprie chiavi di crittografia, che criptano i dati del browser del client prima che vengano trasmessi o archiviati nello spazio di archiviazione basato su cloud di Google. Puoi gestire le tue chiavi utilizzando un servizio di gestione delle chiavi di terze parti o creando il tuo servizio utilizzando l'API Client-Side Encryption di Google Workspace.
- La tua organizzazione controlla anche il provider di identità utilizzato per accedere alle tue chiavi di crittografia.
- I server di Google e le terze parti non possono accedere alle tue chiavi di crittografia e decriptare i tuoi dati, il che può aiutare la tua organizzazione a soddisfare ulteriori requisiti di sicurezza o conformità.
- Puoi creare criteri per consentire a utenti specifici di creare contenuti con crittografia lato client e condividerli o inviarli internamente o esternamente.
- Gli utenti possono criptare i dati con la crittografia lato client semplicemente scegliendo un'opzione nell'app: non dovranno configurare la crittografia, utilizzare le estensioni o gestire le chiavi di crittografia.
Quali organizzazioni possono trarre vantaggio dalla crittografia lato client
La crittografia lato client è particolarmente utile per le organizzazioni che hanno una delle seguenti esigenze:
- Riservatezza per le organizzazioni che lavorano con proprietà intellettuale sensibile
- Assistenza per la conformità per le organizzazioni in settori altamente regolamentati con requisiti ITAR, CJIS, TISAX, IRS 1075 o EAR
- Sovranità dei dati per le organizzazioni che hanno bisogno di un controllo dimostrativo dei dati utilizzando chiavi di crittografia che possono essere conservate in un sito specifico, entro i confini di una nazione o in qualsiasi altro confine definito.
- Controllo delle esportazioni per le organizzazioni del settore pubblico che devono garantire che i dati siano criptati e che le chiavi siano inaccessibili al di fuori dei confini del paese
Ad esempio, la crittografia lato client è particolarmente utile per questi settori:
- Grandi organizzazioni che devono rispettare i regolamenti europei
- Fornitori di servizi aerospaziali e per la difesa
- Giustizia penale e forze dell'ordine
- Agenzie federali, statali e locali e organizzazioni che collaborano con loro
Servizi, applicazioni e tipi di dati supportati
| Servizio | App | Dati con crittografia lato client | Dati senza crittografia lato client |
|---|---|---|---|
| Google Drive ed editor di documenti Google |
Nota:per le app mobile, i contenuti con crittografia lato client sono di sola visualizzazione e disponibili solo per i formati file non Google. |
|
|
|
Gmail |
|
|
Intestazione email, inclusi l'oggetto, i timestamp e gli elenchi di destinatari |
| Google Calendar |
|
|
Tutti i contenuti, tranne la descrizione dell'evento, gli allegati e i dati di Meet, ad esempio:
|
| Google Meet |
Nota:l'hardware per le stanze sarà disponibile in una versione futura. |
|
Tutti i dati diversi da stream audio e video e messaggi di chat |