Эта функция доступна в версиях Enterprise Plus, Education Standard и Education Plus. Сравнение версий
Во всех сервисах Google Workspace уже используются новейшие криптографические стандарты для шифрования всех данных при хранении и передаче между сервисами. В дополнение к этому в Gmail используется протокол TLS для обмена данными с другими поставщиками услуг электронной почты. Шифрование на стороне клиента в Google Workspace обеспечивает дополнительный уровень защиты, который контролирует только ваша организация.
Как шифрование на стороне клиента защищает данные
При использовании шифрования на стороне клиента:
- Ваша организация использует собственные ключи шифрования, с помощью которых данные шифруются в браузере клиента до передачи в облачное хранилище Google. Вы можете управлять ключами с помощью стороннего сервиса или создать собственный сервис на основе Google Workspace CSE API.
- Ваша организация также контролирует поставщика идентификационной информации, который используется для доступа к ключам шифрования.
- У серверов Google и третьих сторон нет доступа к ключам шифрования и возможности расшифровать данные, что позволяет организации обеспечить более надежную защиту и соответствие дополнительным нормативным требованиям.
- Вы можете задавать правила, чтобы разрешать отдельным пользователям создавать зашифрованный контент на стороне клиента и делиться им внутри организации или за ее пределами.
- Пользователи могут включить шифрование на стороне клиента, просто выбрав параметр в приложении – им не нужно настраивать шифрование, использовать расширения или управлять ключами.
Каким организациям будет полезно шифрование на стороне клиента
Шифрование на стороне клиента особенно полезно для организаций, которым нужны:
- Конфиденциальность – для организаций, которые работают с конфиденциальной интеллектуальной собственностью.
- Поддержка соответствия нормативным требованиям – для организаций в строго регламентированных отраслях, на которые распространяются требования ITAR, CJIS, TISAX, IRS 1075 или EAR.
- Суверенитет данных – для организаций, нуждающихся в показательном контроле обработки данных с использованием ключей шифрования, которые можно хранить в определенном расположении, в пределах страны или других заданных границах.
- Управление экспортом – для государственных организаций, которым нужно обеспечить шифрование данных и отсутствие доступа к ключам за пределами границ страны.
Например, шифрование на стороне клиента особенно полезно для:
- крупных организаций, которым нужно обеспечить соответствие европейским регламентам;
- подрядчиков в аэрокосмической и оборонной промышленности;
- органов уголовного правосудия и правоохранительных органов;
- государственных учреждений федерального, регионального (включая уровень штата) и местного уровней, а также организаций, которые с ними работают.
Поддерживаемые сервисы, приложения и типы данных
Сервис | Приложения | Данные, которые шифруются на стороне клиента | Данные, которые не шифруются на стороне клиента |
---|---|---|---|
Google Диск и редакторы Google Документов |
Примечание. В мобильных приложениях зашифрованный на стороне клиента контент доступен только для просмотра и только для файлов сторонних форматов. |
|
|
Gmail |
|
|
Заголовки писем, включая тему, временные метки и списки получателей. |
Google Календарь |
|
|
Весь остальной контент, кроме описаний мероприятий, прикрепленных файлов и данных Meet, такой как:
|
Google Meet |
Примечание. Поддержка оборудования для переговорных комнат будет добавлена в одном из следующих выпусков. |
|
Все остальные данные, кроме аудио- и видеопотоков, а также сообщений чата. |