Skydda din organisations data med ASM

Utgåvor som stöds för den här funktionen: Frontline Plus; Enterprise Plus; Education Standard och Education Plus. Jämför din utgåva

Google Workspace använder redan de senaste kryptografiska standarderna för att kryptera all data i vila och under överföring mellan sina anläggningar för alla tjänster. Dessutom använder Gmail TLS (Transport Layer Security) för kommunikation med andra e-postleverantörer. Klientsideskryptering (CSE) i Google Workspace ger dig dock ytterligare ett krypteringslager som bara din organisation kontrollerar.

Hur CSE skyddar dina data

Med CSE:

  • Din organisation använder sina egna krypteringsnycklar , som krypterar data i klientens webbläsare innan data överförs eller lagras i Googles molnbaserade lagring. Du kan hantera dina nycklar med hjälp av en nyckelhanteringstjänst från tredje part eller genom att bygga din egen tjänst med hjälp av Google Workspace Client-side encryption API .
  • Din organisation kontrollerar också vilken identitetsleverantör som används för att komma åt dina krypteringsnycklar.
  • Googles servrar och tredje part kan inte komma åt dina krypteringsnycklar och dekryptera dina data, vilket kan hjälpa din organisation att uppfylla ytterligare säkerhets- eller efterlevnadskrav.
  • Du kan skapa policyer som tillåter specifika användare att skapa krypterat innehåll på klientsidan och dela eller skicka det internt eller externt.
  • Användare kan kryptera data med CSE genom att helt enkelt välja ett alternativ i appen – de behöver inte konfigurera kryptering, använda tillägg eller hantera några krypteringsnycklar.

Vilka organisationer kan dra nytta av CSE

CSE är särskilt fördelaktigt för organisationer som har något av följande behov:

  • Sekretess för organisationer som arbetar med känsliga immateriella rättigheter
  • Compliance-support för organisationer i hårt reglerade branscher som har ITAR-, CJIS-, TISAX-, IRS 1075- eller EAR-krav
  • Datasuveränitet för organisationer som behöver demonstrativ datakontroll med hjälp av krypteringsnycklar som kan förvaras på en specifik plats, inom en nations gränser eller någon annan definierad gräns
  • Exportkontroll för offentliga organisationer som behöver säkerställa att data är krypterade och att nycklarna är oåtkomliga utanför deras lands gränser

Till exempel är CSE särskilt användbart för dessa branscher:

  • Stora organisationer som måste följa europeiska bestämmelser
  • Flyg- och försvarsentreprenörer
  • Brottsmålsmyndigheter och brottsbekämpande myndigheter
  • Federala, statliga och lokala myndigheter och organisationer som arbetar med dem

Tjänster, applikationer och datatyper som stöds

Service Appar Data som är krypterad på klientsidan Data som inte är krypterad på klientsidan
Google Drive och Google Docs-redigerare
  • Webbläsare
  • Drive för datorn (endast filformat som inte är från Google)
  • Android-mobilapp
  • iOS-mobilapp

Obs! För mobilappar är klientsidans krypterade innehåll endast skrivskyddat och tillgängligt för filformat som inte kommer från Google.

  • Filer skapade med Google Docs Editors (dokument, kalkylblad, presentationer)
  • Uppladdade filer, som PDF-filer och Microsoft Office-filer
  • Filtitel
  • Filmetadata, såsom ägare, skapare och senast ändrad tid
  • Drive-etiketter (även kallade Drive-metadata)
  • Länkat innehåll som finns utanför Dokument eller Drive (till exempel en YouTube-video länkad från ett Google-dokument)
  • Användarinställningar, till exempel sidhuvudformat i Dokument

Gmail

  • Webbläsare
  • Android-mobilapp
  • iOS-mobilapp
  • E-postmeddelandets brödtext, inklusive inbäddade bilder
  • Bifogade filer

    Obs! Det finns ännu inte stöd för att bifoga Drive-filer som är krypterade på klientsidan.

E-postrubrik, inklusive ämne:, tidsstämplar och mottagarlistor

Google Kalender
  • Webbläsare
  • Android-mobilapp
  • iOS-mobilapp
  • Händelsebeskrivning
  • Bifogade Drive-filer (om CSE för Drive är aktiverat)
  • Ljud- och videoströmmar i Meet (om CSE för Meet är aktiverat)

Allt annat innehåll än evenemangsbeskrivningen, bilagor och Meet-data, såsom:

  • Händelsetitel
  • Start- och sluttider för evenemanget
  • Deltagarlista
  • Bokade rum
  • Gå med via telefonnummer
  • Länk till Meet
Google Meet
  • Webbläsare
  • Drive för datorn
  • Android-mobilapp
  • iOS-mobilapp

Obs! Maskinvara för mötesrum kommer att finnas tillgänglig i en senare version.

  • Ljudströmmar
  • Videoströmmar (inklusive skärmdelning)
  • Chattmeddelanden
 All data utöver ljud- och videoströmmar och chattmeddelanden