Bảo vệ dữ liệu của tổ chức bằng CSE

Các phiên bản hỗ trợ tính năng này: Frontline Plus; Enterprise Plus; Education Standard và Education Plus. So sánh phiên bản của bạn

Google Workspace sử dụng các tiêu chuẩn mật mã học mới nhất để mã hoá tất cả dữ liệu tĩnh và dữ liệu di chuyển giữa các cơ sở của mình cho tất cả các dịch vụ. Ngoài ra, Gmail sử dụng giao thức TLS (Bảo mật tầng truyền tải) để giao tiếp với các nhà cung cấp dịch vụ email khác. Tuy nhiên, tính năng mã hoá phía máy khách (CSE) của Google Workspace cung cấp cho bạn một lớp mã hoá khác mà chỉ tổ chức của bạn kiểm soát.

Cách CSE bảo vệ dữ liệu của bạn

Với CSE:

  • Tổ chức của bạn sử dụng khoá mã hoá riêng để mã hoá dữ liệu trong trình duyệt của máy khách trước khi dữ liệu được truyền hoặc lưu trữ trong bộ nhớ trên đám mây của Google. Bạn có thể quản lý khoá bằng dịch vụ quản lý khoá của bên thứ ba hoặc bằng cách xây dựng dịch vụ của riêng mình bằng API mã hoá phía máy khách của Google Workspace.
  • Tổ chức của bạn cũng kiểm soát nhà cung cấp danh tính dùng để truy cập vào các khoá mã hoá.
  • Máy chủ của Google và bên thứ ba không thể truy cập vào khoá mã hoá của bạn và giải mã dữ liệu của bạn. Điều này có thể giúp tổ chức của bạn đáp ứng các yêu cầu bổ sung về bảo mật hoặc việc tuân thủ.
  • Bạn có thể tạo chính sách để cho phép một số người dùng tạo nội dung được mã hoá phía máy khách và chia sẻ hoặc gửi nội dung đó nội bộ hoặc ra bên ngoài.
  • Người dùng có thể mã hoá dữ liệu bằng CSE chỉ bằng cách chọn một lựa chọn trong ứng dụng. Họ không cần thiết lập quy trình mã hoá, sử dụng tiện ích hoặc quản lý bất kỳ khoá mã hoá nào.

Những tổ chức nào có thể hưởng lợi nhờ CSE

CSE đặc biệt hữu ích cho những tổ chức có nhu cầu sau:

  • Tính bảo mật cho các tổ chức làm việc với tài sản trí tuệ nhạy cảm
  • Hỗ trợ tuân thủ cho các tổ chức trong những ngành có quy định khắt khe và có các yêu cầu theo ITAR, CJIS, TISAX, IRS 1075 hoặc EAR
  • Quyền sở hữu dữ liệu đối với những tổ chức cần kiểm soát dữ liệu một cách minh bạch bằng cách sử dụng các khoá mã hoá có thể được lưu giữ tại một trang web cụ thể, trong phạm vi biên giới quốc gia hoặc bất kỳ ranh giới nào khác được xác định
  • Kiểm soát hoạt động xuất đối với các tổ chức thuộc khu vực công cần đảm bảo dữ liệu được mã hoá và các khoá không thể truy cập bên ngoài biên giới quốc gia của họ

Ví dụ: CSE đặc biệt hữu ích cho những ngành sau:

  • Các tổ chức lớn cần tuân thủ quy định của Châu Âu
  • Nhà thầu hàng không vũ trụ và quốc phòng
  • Cơ quan tư pháp hình sự và cơ quan thực thi pháp luật
  • Các cơ quan và tổ chức liên bang, tiểu bang và địa phương làm việc với họ

Các dịch vụ, ứng dụng và loại dữ liệu được hỗ trợ

Dịch vụ Ứng dụng Dữ liệu được mã hoá phía máy khách Dữ liệu không được mã hoá phía máy khách
Google Drive và Bộ công cụ chỉnh sửa tài liệu của Google
  • Trình duyệt web
  • Ứng dụng Drive cho máy tính (chỉ dành cho các định dạng tệp không phải của Google)
  • Ứng dụng di động Android
  • Ứng dụng di động iOS

Lưu ý: Đối với ứng dụng di động, nội dung được mã hoá phía máy khách chỉ có thể xem và chỉ có sẵn cho các định dạng tệp không phải của Google.
  • Tệp được tạo bằng Bộ công cụ chỉnh sửa tài liệu của Google (tài liệu, bảng tính, bản trình bày)
  • Tệp đã tải lên, chẳng hạn như tệp PDF và tệp Microsoft Office
  • Tên tệp
  • Siêu dữ liệu của tệp, chẳng hạn như chủ sở hữu, người tạo và thời gian sửa đổi gần đây nhất
  • Nhãn Drive (còn gọi là siêu dữ liệu trên Drive)
  • Nội dung được liên kết nằm bên ngoài Tài liệu hoặc Drive (ví dụ: video trên YouTube được liên kết từ một tài liệu trên Google)
  • Lựa chọn ưu tiên của người dùng, chẳng hạn như kiểu tiêu đề trong Tài liệu

Gmail
  • Trình duyệt web
  • Ứng dụng di động Android
  • Ứng dụng di động iOS
  • Nội dung email, bao gồm cả hình ảnh chèn trong nội dung
  • Tệp đã đính kèm

    Lưu ý: Tính năng đính kèm tệp trên Drive đã mã hoá phía máy khách chưa được hỗ trợ

Phần đầu thư, bao gồm cả Tiêu đề, dấu thời gian và danh sách người nhận
Lịch Google
  • Trình duyệt web
  • Ứng dụng di động Android
  • Ứng dụng di động iOS
  • Mô tả sự kiện
  • Tệp đính kèm trên Drive (nếu bạn bật tính năng CSE cho Drive)
  • Luồng âm thanh và video của Meet (nếu bạn bật tính năng CSE cho Meet)

Mọi nội dung khác ngoài nội dung mô tả sự kiện, tệp đính kèm và dữ liệu Meet, chẳng hạn như:

  • Tiêu đề sự kiện
  • Thời gian bắt đầu và kết thúc sự kiện
  • Danh sách người tham dự
  • Phòng đã đặt
  • Tham gia bằng số điện thoại
  • Đường liên kết đến Meet
Google Meet
  • Trình duyệt web
  • Drive cho máy tính
  • Ứng dụng di động Android
  • Ứng dụng di động iOS

Lưu ý: Phần cứng phòng họp sẽ có trong một bản phát hành sau này.
  • Luồng âm thanh
  • Luồng video (kể cả nội dung chia sẻ màn hình)
  • Tin nhắn trò chuyện
 Mọi dữ liệu khác ngoài luồng âm thanh và video cũng như tin nhắn trò chuyện