使用 CSE 保護機構資料

支援這項功能的版本:Frontline Plus、Enterprise Plus、Education Standard 和 Education Plus。 版本比較

Google Workspace 已經採用最新的密碼學標準,為所有靜態資料及在各處傳輸的所有服務進行加密。此外,Gmail 與其他電子郵件服務供應商通訊時,會採用傳輸層安全標準 (TLS)。不過,Google Workspace 用戶端加密 (CSE) 功能可多添一層只有貴機構能控管的加密機制。

CSE 如何保護您的資料

CSE 的功能包括:

  • 貴機構可使用自己的加密金鑰,在傳輸任何資料或將資料儲存在 Google 的雲端儲存空間前,先將用戶端瀏覽器的資料加密。您可以透過第三方金鑰管理服務來控管金鑰,也可以使用 Google Workspace Client-side Encryption API 自行建構服務。
  • 貴機構也能控管用於存取加密金鑰的識別資訊提供者
  • Google 伺服器和第三方無法存取您的加密金鑰,也不能解密您的資料,這有助於貴機構滿足其他安全性或法規遵循要求。
  • 您可以建立政策,允許特定使用者建立用戶端加密內容,以及是否能對內外部人士共用或傳送內容。
  • 使用者只要在應用程式中選擇所需選項,就能使用 CSE 加密資料,這樣他們就不需要設定加密、使用擴充功能或管理任何加密金鑰。

哪些機構適合使用 CSE

CSE 特別適合有下列任一需求的機構:

  • 機密性:適合要處理機密智慧財產的機構
  • 法規遵循支援:適合設有 ITAR、CJIS、TISAX、IRS 1075 或 EAR 條件,受到高度監管的機構
  • 資料主權:適合需要使用加密金鑰證明資料控管權的機構,該金鑰可保存在特定網站、國家/地區邊界之內或任何其他定義邊界內
  • 匯出控管:適用於必須確保資料經過加密,且金鑰不在所在國家/地區內就無法存取的公部門機構

舉例來說,下列產業特別適合使用 CSE:

  • 需遵守歐洲法規的大型機構
  • 航太與國防領域的承包商
  • 刑事司法和執法機關
  • 聯邦、州/省、當地機關和與他們合作的機構組織

支援的服務、應用程式和資料類型

服務 應用程式 會進行用戶端加密的資料 「不會」進行用戶端加密的資料
Google 雲端硬碟與 Google 文件編輯器
  • 網路瀏覽器
  • 電腦版雲端硬碟 (僅限非 Google 檔案格式)
  • Android 行動應用程式
  • iOS 行動應用程式

注意:行動應用程式的用戶端加密內容僅供檢視,且僅適用於非 Google 檔案格式。
  • 使用 Google 文件編輯器建立的檔案,例如文件、試算表、簡報
  • 上傳的檔案,例如 PDF 和 Microsoft Office 檔案
  • 檔案標題
  • 檔案中繼資料,例如擁有者、建立者和上次修改時間
  • 雲端硬碟標籤 (也稱為雲端硬碟中繼資料)
  • 文件或雲端硬碟外的連結內容 (例如從 Google 文件連結的 YouTube 影片)
  • 使用者偏好設定,例如 Google 文件標題樣式

Gmail
  • 網路瀏覽器
  • Android 行動應用程式
  • iOS 行動應用程式
  • 電子郵件內文,包括內嵌圖片
  • 附加檔案

    注意:目前尚未支援經過用戶端加密的雲端硬碟附加檔案

電子郵件標頭,包括主旨、時間戳記和收件者清單
Google 日曆
  • 網路瀏覽器
  • Android 行動應用程式
  • iOS 行動應用程式
  • 活動說明
  • 附加的雲端硬碟檔案 (如果已啟用雲端硬碟 CSE)
  • Meet 音訊和視訊串流 (如果已啟用 Meet CSE)

活動說明、附件和 Meet 資料以外的任何內容,例如:

  • 活動名稱
  • 活動開始與結束時間
  • 與會者名單
  • 預訂的會議室
  • 透過電話號碼加入會議
  • Meet 連結
Google Meet
  • 網路瀏覽器
  • 雲端硬碟電腦版
  • Android 行動應用程式
  • iOS 行動應用程式

注意:我們將在日後推出的版本中支援會議室硬體設備。
  • 音訊串流
  • 視訊串流 (包括分享螢幕畫面)
  • 聊天室訊息
 音訊串流、視訊串流和即時通訊訊息以外的任何資料