Поддерживаемые версии для этой функции: Frontline Plus; Enterprise Plus; Education Standard и Education Plus. Сравните вашу версию.
Google Workspace уже использует новейшие криптографические стандарты для шифрования всех данных в состоянии покоя и при передаче между своими центрами обработки данных для всех сервисов. Кроме того, Gmail использует TLS (Transport Layer Security) для связи с другими поставщиками услуг электронной почты. Однако шифрование на стороне клиента (CSE) в Google Workspace обеспечивает дополнительный уровень шифрования, который контролируется только вашей организацией.
Как CSE защищает ваши данные
С помощью CSE:
- Ваша организация использует собственные ключи шифрования , которые шифруют данные в браузере клиента до того, как данные будут переданы или сохранены в облачном хранилище Google. Вы можете управлять своими ключами, используя сторонний сервис управления ключами или создав собственный сервис с помощью API шифрования на стороне клиента Google Workspace .
- Ваша организация также контролирует поставщика идентификационных данных, используемого для доступа к вашим ключам шифрования.
- Серверы Google и третьи стороны не могут получить доступ к вашим ключам шифрования и расшифровать ваши данные, что может помочь вашей организации выполнить дополнительные требования безопасности или соответствия нормативным требованиям.
- Вы можете создавать политики , разрешающие определенным пользователям создавать зашифрованный контент на стороне клиента и обмениваться им или отправлять его внутри или за пределы организации.
- Пользователи могут зашифровать данные с помощью CSE, просто выбрав соответствующую опцию в приложении — им не нужно настраивать шифрование, использовать расширения или управлять ключами шифрования.
Какие организации могут извлечь выгоду из CSE?
Программа CSE особенно полезна для организаций, которые испытывают следующие потребности:
- Конфиденциальность для организаций, работающих с конфиденциальной интеллектуальной собственностью.
- Оказание поддержки организациям, работающим в отраслях с высоким уровнем регулирования и подпадающим под действие требований ITAR, CJIS, TISAX, IRS 1075 или EAR, в вопросах соблюдения нормативных требований.
- Обеспечение суверенитета данных для организаций, нуждающихся в демонстративном контроле над данными, с использованием ключей шифрования, которые могут храниться на конкретном объекте, в пределах границ страны или любых других определенных границ.
- Контроль за экспортом для организаций государственного сектора, которым необходимо обеспечить шифрование данных и недоступность ключей за пределами страны.
Например, CSE особенно полезна для следующих отраслей:
- Крупные организации, которым необходимо соблюдать европейские правила.
- подрядчики в аэрокосмической и оборонной отраслях
- органы уголовного правосудия и правоохранительные органы
- Федеральные, региональные и местные агентства и организации, которые с ними сотрудничают.
Поддерживаемые сервисы, приложения и типы данных
| Услуга | Приложения | Данные, зашифрованные на стороне клиента. | Данные, не зашифрованные на стороне клиента. |
|---|---|---|---|
| Редакторы Google Drive и Google Docs |
Примечание: В мобильных приложениях зашифрованный на стороне клиента контент доступен только для просмотра и только для файловых форматов, не относящихся к Google. |
|
|
Гмайл |
|
| Заголовок электронного письма, включающий тему, временные метки и список получателей. |
| Календарь Google |
|
| Любой контент, кроме описания мероприятия, вложений и данных о соревнованиях, например:
|
| Google Meet |
Примечание: Оборудование для конференц-залов будет доступно в более поздней версии. |
| Любые данные, кроме аудио- и видеопотоков и сообщений чата. |