Bescherm de gegevens van uw organisatie met CSE.

Ondersteunde edities voor deze functie: Frontline Plus; Enterprise Plus; Education Standard en Education Plus. Vergelijk uw editie.

Google Workspace maakt al gebruik van de nieuwste cryptografische standaarden om alle data te versleutelen, zowel in rust als tijdens transport tussen de verschillende locaties voor alle services. Daarnaast gebruikt Gmail TLS (Transport Layer Security) voor communicatie met andere e-mailproviders. Client-side encryption (CSE) van Google Workspace biedt echter een extra versleutelingslaag die alleen door uw organisatie wordt beheerd.

Hoe CSE uw gegevens beschermt

Met CSE:

  • Uw organisatie gebruikt eigen encryptiesleutels , waarmee gegevens in de browser van de client worden versleuteld voordat ze worden verzonden of opgeslagen in de cloudopslag van Google. U kunt uw sleutels beheren met behulp van een externe sleutelbeheerservice of door uw eigen service te bouwen met behulp van de Google Workspace Client-side encryption API .
  • Uw organisatie bepaalt ook welke identiteitsprovider wordt gebruikt om toegang te krijgen tot uw encryptiesleutels.
  • Google-servers en derden hebben geen toegang tot uw encryptiesleutels en kunnen uw gegevens niet decoderen. Dit kan uw organisatie helpen om te voldoen aan aanvullende beveiligings- of compliance-eisen.
  • U kunt beleidsregels opstellen waarmee specifieke gebruikers client-side versleutelde inhoud kunnen creëren en deze intern of extern kunnen delen of verzenden.
  • Gebruikers kunnen met CSE gegevens versleutelen door simpelweg een optie in de app te selecteren ; ze hoeven geen versleuteling in te stellen, extensies te gebruiken of versleutelingssleutels te beheren.

Welke organisaties kunnen profiteren van CSE?

CSE is met name nuttig voor organisaties die een van de volgende behoeften hebben:

  • Vertrouwelijkheid voor organisaties die werken met gevoelige intellectuele eigendom.
  • Compliance-ondersteuning voor organisaties in sterk gereguleerde sectoren die te maken hebben met ITAR-, CJIS-, TISAX-, IRS 1075- of EAR-vereisten.
  • Datasoevereiniteit voor organisaties die aantoonbare controle over hun gegevens nodig hebben door middel van encryptiesleutels die op een specifieke locatie, binnen de landsgrenzen of een andere gedefinieerde grens kunnen worden bewaard.
  • Exportcontrole voor organisaties in de publieke sector die ervoor moeten zorgen dat gegevens versleuteld zijn en de sleutels ontoegankelijk zijn buiten de landsgrenzen.

CSE is bijvoorbeeld bijzonder nuttig voor de volgende sectoren:

  • Grote organisaties die moeten voldoen aan Europese regelgeving.
  • Luchtvaart- en defensieaannemers
  • Strafrechtelijke en wetshandhavingsinstanties
  • Federale, staats- en lokale instanties en organisaties die met hen samenwerken

Ondersteunde services, applicaties en gegevenstypen

Dienst Apps Gegevens die aan de clientzijde zijn versleuteld Gegevens die niet aan de clientzijde zijn versleuteld
Google Drive- en Google Docs-editors
  • Webbrowser
  • Drive voor desktop (alleen bestandsindelingen die niet van Google zijn)
  • Android mobiele app
  • iOS mobiele app

Let op: voor mobiele apps is client-side versleutelde inhoud alleen-lezen en alleen beschikbaar voor bestandsformaten die niet van Google zijn.

  • Bestanden gemaakt met Google Docs Editors (documenten, spreadsheets, presentaties)
  • Geüploade bestanden, zoals PDF's en Microsoft Office-bestanden
  • Bestandstitel
  • Bestandsmetadata, zoals eigenaar, maker en laatst gewijzigde datum/tijdstip.
  • Schijflabels (ook wel schijfmetadata genoemd)
  • Gekoppelde inhoud die zich buiten Docs of Drive bevindt (bijvoorbeeld een YouTube-video die is gekoppeld vanuit een Google-document).
  • Gebruikersvoorkeuren, zoals de stijl van de documentkoptekst.

Gmail

  • Webbrowser
  • Android mobiele app
  • iOS mobiele app
  • E-mailtekst, inclusief inline afbeeldingen
  • Bijgevoegde bestanden

    Opmerking: Het bijvoegen van aan de clientzijde versleutelde Drive-bestanden wordt nog niet ondersteund.

E-mailheader, inclusief onderwerp, tijdstempels en ontvangerslijsten.

Google Agenda
  • Webbrowser
  • Android mobiele app
  • iOS mobiele app
  • Evenementbeschrijving
  • Bijgevoegde Drive-bestanden (indien CSE voor Drive is ingeschakeld)
  • Audio- en videostreams van Meet (als CSE voor Meet is ingeschakeld)

Alle inhoud anders dan de evenementbeschrijving, bijlagen en Meet-gegevens, zoals:

  • Evenementtitel
  • Aanvang- en eindtijden van het evenement
  • Lijst met deelnemers
  • Gereserveerde kamers
  • Deelnemen via telefoonnummers
  • Link naar Meet
Google Meet
  • Webbrowser
  • Schijf voor desktop
  • Android mobiele app
  • iOS mobiele app

Let op: Hardware voor vergaderruimtes zal in een latere release beschikbaar komen.

  • Audiostreams
  • Videostreams (inclusief schermdeling)
  • Chatberichten
 Alle gegevens behalve audio- en videostreams en chatberichten.