Защитите данные вашей организации с помощью CSE.

Поддерживаемые версии для этой функции: Frontline Plus; Enterprise Plus; Education Standard и Education Plus. Сравните вашу версию.

Google Workspace уже использует новейшие криптографические стандарты для шифрования всех данных в состоянии покоя и при передаче между своими центрами обработки данных для всех сервисов. Кроме того, Gmail использует TLS (Transport Layer Security) для связи с другими поставщиками услуг электронной почты. Однако шифрование на стороне клиента (CSE) в Google Workspace обеспечивает дополнительный уровень шифрования, который контролируется только вашей организацией.

Как CSE защищает ваши данные

С помощью CSE:

  • Ваша организация использует собственные ключи шифрования , которые шифруют данные в браузере клиента до того, как данные будут переданы или сохранены в облачном хранилище Google. Вы можете управлять своими ключами, используя сторонний сервис управления ключами или создав собственный сервис с помощью API шифрования на стороне клиента Google Workspace .
  • Ваша организация также контролирует поставщика идентификационных данных, используемого для доступа к вашим ключам шифрования.
  • Серверы Google и третьи стороны не могут получить доступ к вашим ключам шифрования и расшифровать ваши данные, что может помочь вашей организации выполнить дополнительные требования безопасности или соответствия нормативным требованиям.
  • Вы можете создавать политики , разрешающие определенным пользователям создавать зашифрованный контент на стороне клиента и обмениваться им или отправлять его внутри или за пределы организации.
  • Пользователи могут зашифровать данные с помощью CSE, просто выбрав соответствующую опцию в приложении — им не нужно настраивать шифрование, использовать расширения или управлять ключами шифрования.

Какие организации могут извлечь выгоду из CSE?

Программа CSE особенно полезна для организаций, которые испытывают следующие потребности:

  • Конфиденциальность для организаций, работающих с конфиденциальной интеллектуальной собственностью.
  • Оказание поддержки организациям, работающим в отраслях с высоким уровнем регулирования и подпадающим под действие требований ITAR, CJIS, TISAX, IRS 1075 или EAR, в вопросах соблюдения нормативных требований.
  • Обеспечение суверенитета данных для организаций, нуждающихся в демонстративном контроле над данными, с использованием ключей шифрования, которые могут храниться на конкретном объекте, в пределах границ страны или любых других определенных границ.
  • Контроль за экспортом для организаций государственного сектора, которым необходимо обеспечить шифрование данных и недоступность ключей за пределами страны.

Например, CSE особенно полезна для следующих отраслей:

  • Крупные организации, которым необходимо соблюдать европейские правила.
  • подрядчики в аэрокосмической и оборонной отраслях
  • органы уголовного правосудия и правоохранительные органы
  • Федеральные, региональные и местные агентства и организации, которые с ними сотрудничают.

Поддерживаемые сервисы, приложения и типы данных

Услуга Приложения Данные, зашифрованные на стороне клиента. Данные, не зашифрованные на стороне клиента.
Редакторы Google Drive и Google Docs
  • Веб-браузер
  • Диск для настольных компьютеров (только для файловых форматов, не относящихся к Google)
  • Мобильное приложение для Android
  • мобильное приложение для iOS

Примечание: В мобильных приложениях зашифрованный на стороне клиента контент доступен только для просмотра и только для файловых форматов, не относящихся к Google.

  • Файлы, созданные с помощью редактора Google Docs (документы, электронные таблицы, презентации).
  • Загруженные файлы, такие как PDF-файлы и файлы Microsoft Office.
  • Название файла
  • Метаданные файла, такие как владелец, создатель и время последнего изменения.
  • Метки дисков (также называемые метаданными дисков)
  • Ссылки на контент, находящийся за пределами Документов или Диска (например, ссылка на видео YouTube из документа Google).
  • Пользовательские настройки, например, стиль заголовка документа.

Гмайл

  • Веб-браузер
  • Мобильное приложение для Android
  • мобильное приложение для iOS
  • Текст электронного письма, включая встроенные изображения.
  • Прикрепленные файлы

    Примечание: Подключение зашифрованных файлов Google Диска на стороне клиента пока не поддерживается.

Заголовок электронного письма, включающий тему, временные метки и список получателей.

Календарь Google
  • Веб-браузер
  • Мобильное приложение для Android
  • мобильное приложение для iOS
  • Описание события
  • Прикрепленные файлы на Диске (если функция CSE для Диска включена)
  • Аудио- и видеопотоки Meet (если функция CSE для Meet включена).

Любой контент, кроме описания мероприятия, вложений и данных о соревнованиях, например:

  • Название события
  • Время начала и окончания мероприятия
  • Список участников
  • Забронированные номера
  • Присоединиться по номерам телефонов
  • Ссылка для встречи
Google Meet
  • Веб-браузер
  • Диск для рабочего стола
  • Мобильное приложение для Android
  • мобильное приложение для iOS

Примечание: Оборудование для конференц-залов будет доступно в более поздней версии.

  • Аудиопотоки
  • Видеопотоки (включая демонстрацию экрана)
  • Сообщения в чате
Любые данные, кроме аудио- и видеопотоков и сообщений чата.