İTŞ ile kuruluşunuzun verilerini koruma

Bu özelliğin desteklendiği sürümler: Frontline Plus, Enterprise Plus, Education Standard ve Education Plus. Sürümünüzü karşılaştırın

Google Workspace, aktif olmayan ve aktarım halindeki tüm verileri şifrelemek için tüm hizmetlerinde zaten en son şifreleme standartlarını kullanmaktadır. Ayrıca Gmail, diğer e-posta servis sağlayıcılarıyla iletişim için TLS (Taşıma Katmanı Güvenliği) protokolünden yararlanır. Bununla birlikte, Google Workspace istemci tarafı şifreleme (İTŞ), size yalnızca kuruluşunuzun kontrol ettiği bir şifreleme katmanı daha sunar.

İTŞ, verilerinizi nasıl korur?

İTŞ ile:

  • Kuruluşunuz kendi şifreleme anahtarlarını kullanır. Bu anahtarlar, veriler Google'ın bulut tabanlı depolama alanına iletilmeden veya burada depolanmadan önce istemcinin tarayıcısındaki verileri şifreler. Anahtarlarınızı, üçüncü taraf anahtar yönetim hizmetlerini kullanarak veya Google Workspace Client-side Encryption API ile kendi hizmetinizi oluşturarak yönetebilirsiniz.
  • Şifreleme anahtarlarınıza erişmek için kullanılan kimlik sağlayıcıyı da kuruluşunuz kontrol eder.
  • Google sunucuları ve üçüncü taraflar şifreleme anahtarlarınıza erişemez ve verilerinizin şifresini çözemez. Bu, kuruluşunuzun ek güvenlik veya uygunluk koşullarını karşılamasına yardımcı olur.
  • Belirli kullanıcıların istemci tarafında şifrelenmiş içerik oluşturmasına ve bu içeriği kuruluş içinde veya dışında paylaşmasına ya da göndermesine izin vermek için politikalar oluşturabilirsiniz.
  • Kullanıcılar uygulamada bir seçenek belirleyerek verileri İTŞ ile şifreleyebilir. Kullanıcıların şifreleme ayarlamasına, uzantı kullanmasına veya herhangi bir şifreleme anahtarını yönetmesine gerek yoktur.

İTŞ'den hangi kuruluşlar yararlanabilir?

İTŞ, özellikle aşağıdaki ihtiyaçlardan herhangi birine sahip olan kuruluşlar için yararlıdır:

  • Hassas fikri mülkiyetle çalışan kuruluşlar için gizlilik
  • ITAR, CJIS, TISAX, IRS 1075 veya EAR gereksinimleri olan, katı düzenlemelere tabi sektörlerdeki kuruluşlar için uygunluk desteği
  • Belirli bir alanda, ülke sınırlarında veya tanımlanmış herhangi bir sınır dahilinde tutulabilen şifreleme anahtarları kullanarak kanıta dayalı veri kontrolüne ihtiyaç duyan kuruluşlar için veri egemenliği
  • Verilerinin şifrelendiğinden ve anahtarlara ülke sınırları dışında erişilemediğinden emin olması gereken kamu sektörü kuruluşları için ihracat denetimi

Örneğin, İTŞ özellikle şu sektörlerdeki kuruluşlar için yararlıdır:

  • AB tüzüklerine uyması gereken büyük kuruluşlar
  • Uzay ve savunma alanındaki yüklenici kuruluşlar
  • Ceza adaleti ve kolluk kuvvetleri
  • Federal, eyalet merkezli ve yerel kurumlar ve bunlarla birlikte çalışan kuruluşlar

Desteklenen hizmetler, uygulamalar ve veri türleri

Hizmet Uygulamalar İstemci tarafında şifrelenmiş veriler İstemci tarafında şifrelenmemiş veriler
Google Drive ve Google Dokümanlar Düzenleyicileri
  • Web tarayıcısı
  • Masaüstü için Drive (yalnızca Google dışı dosya biçimleri)
  • Android mobil uygulaması
  • iOS mobil uygulaması

Not: Mobil uygulamalarda, istemci tarafında şifrelenmiş içerikler salt görüntülenebilir ve yalnızca Google dışı dosya biçimlerinde kullanılabilir.
  • Google Dokümanlar düzenleyicileri ile oluşturulan dosyalar (dokümanlar, e-tablolar, sunular)
  • Yüklenen dosyalar (ör. PDF ve Microsoft Office dosyaları)
  • Dosya başlığı
  • Dosya meta verileri (ör. sahip, oluşturan ve son değiştirilme zamanı)
  • Drive etiketleri (Drive meta verileri olarak da bilinir)
  • Dokümanlar veya Drive'ın dışında bulunan bağlantılı içerik (örneğin, bir Google dokümanından bağlantı verilen YouTube videosu)
  • Dokümanlar'daki üstbilgi stilleri gibi kullanıcı tercihleri

Gmail
  • Web tarayıcısı
  • Android mobil uygulaması
  • iOS mobil uygulaması
  • E-posta gövdesi (satır içi resimler dahil)
  • Eklenen dosyalar

    Not: İstemci tarafında şifrelenmiş Drive dosyalarının eklenmesi henüz desteklenmemektedir.

E-posta üstbilgisi (Konu, zaman damgaları ve alıcı listeleri dahil)
Google Takvim
  • Web tarayıcısı
  • Android mobil uygulaması
  • iOS mobil uygulaması
  • Etkinlik açıklaması
  • Ekli Drive dosyaları (Drive için İTŞ etkinse)
  • Meet ses ve video akışları (Meet için İTŞ etkinse)

Aşağıdakiler dahil olmak üzere etkinlik açıklaması, ekler ve Meet verileri dışındaki içerikler:

  • Etkinlik adı
  • Etkinlik başlangıç ve bitiş zamanları
  • Katılımcılar listesi
  • Rezerve edilen odalar
  • Telefon numarasıyla katılma
  • Meet bağlantısı
Google Meet
  • Web tarayıcısı
  • Masaüstü için Drive
  • Android mobil uygulaması
  • iOS mobil uygulaması

Not: Toplantı odası donanımı sonraki bir sürümde kullanıma sunulacak.
  • Ses yayınları
  • Video akışları (ekran paylaşımı dahil)
  • Sohbet mesajları
 Ses ve video akışları ile sohbet mesajları dışındaki veriler