Ochrona danych organizacji przy użyciu szyfrowania po stronie klienta

Ta funkcja jest dostępna w tych wersjach: Enterprise Plus; Education Standard i Education Plus. Porównanie wersji

Google Workspace używa już najnowszych standardów kryptograficznych do szyfrowania wszystkich danych w spoczynku i przesyłanych między usługami. Oprócz tego Gmail wykorzystuje protokół TLS (Transport Layer Security) do komunikacji z innymi dostawcami usług poczty e-mail. Szyfrowanie po stronie klienta Google Workspace zapewnia jednak dodatkową warstwę szyfrowania, nad którą ma kontrolę tylko Twoja organizacja.

Jak szyfrowanie po stronie klienta chroni Twoje dane

W przypadku szyfrowania po stronie klienta:

  • Organizacja korzysta z własnych kluczy szyfrowania, które szyfrują dane w przeglądarce klienta przed przesłaniem lub zapisaniem danych w chmurze Google. Możesz zarządzać kluczami za pomocą zewnętrznego systemu zarządzania kluczami lub tworząc własną usługę za pomocą interfejsu Google Workspace CSE API.
  • Twoja organizacja kontroluje też dostawcę tożsamości używanego do uzyskiwania dostępu do Twoich kluczy szyfrowania.
  • Serwery Google i firmy zewnętrzne nie mogą uzyskać dostępu do Twoich kluczy szyfrowania i odszyfrować Twoich danych, co może pomóc Twojej organizacji spełnić dodatkowe wymagania dotyczące bezpieczeństwa lub zgodności.
  • Możesz tworzyć zasady, aby zezwolić określonym użytkownikom na tworzenie treści zaszyfrowanych po stronie klienta oraz udostępniać lub wysyłać je wewnętrznie i zewnętrznie.
  • Użytkownicy mogą szyfrować dane za pomocą szyfrowania po stronie klienta, wybierając odpowiednią opcję w aplikacji – nie muszą konfigurować szyfrowania, używać rozszerzeń ani zarządzać kluczami szyfrowania.

Które organizacje mogą odnieść korzyści z szyfrowania po stronie klienta

Szyfrowanie po stronie klienta jest szczególnie przydatne dla organizacji, których potrzeby dotyczą poniższych obszarów:

  • Poufność w przypadku organizacji pracujących z wykorzystaniem poufnej własności intelektualnej.
  • Obsługa zgodności dla organizacji działających w branżach podlegających specjalnym regulacjom, które wymagają certyfikatów ITAR, CJIS, TISAX, IRS 1075 lub EAR.
  • Suwerenność danych w przypadku organizacji wymagających jawnej kontroli nad danymi za pomocą kluczy szyfrowania, które można przechowywać w określonej lokalizacji, w granicach danego kraju lub w innej zdefiniowanej granicy.
  • Kontrola eksportu w przypadku organizacji sektora publicznego, które muszą zapewnić szyfrowanie danych, a usługa kluczy jest niedostępna poza granicami ich kraju.

Szyfrowanie po stronie klienta jest szczególnie przydatne w tych branżach:

  • duże organizacje, które muszą zachować zgodność z rozporządzeniami europejskimi;
  • kontrahenci przemysłu lotnicznego i zbrojeniowego;
  • wymiar sprawiedliwości w sprawach karnych i organy ścigania;
  • federalne, stanowe i lokalne agencje oraz organizacje, które z nimi współpracują.

Obsługiwane usługi, aplikacje i typy danych

Usługa aplikacji; Dane szyfrowane Dane, które nie są szyfrowane
Dysk Google i edytory Dokumentów Google
  • Przeglądarka
  • Dysk na komputer (tylko pliki w formatach innych niż Google)
  • Aplikacja mobilna na Androida
  • Aplikacja mobilna na iOS

Uwaga: w przypadku aplikacji mobilnych treści zaszyfrowane po stronie klienta są dostępne tylko do wyświetlania i w formatach innych niż Google.
  • Pliki utworzone przy użyciu edytorów Dokumentów Google (dokumenty, arkusze kalkulacyjne, prezentacje)
  • Przesłane pliki, takie jak PDF-y czy pliki pakietu Microsoft Office
  • Nazwa pliku
  • Metadane pliku, na przykład właściciel, twórca i data ostatniej modyfikacji
  • Etykiety Dysku (nazywane też metadanymi Dysku)
  • Podlinkowane treści, które znajdują się poza Dokumentami lub Dyskiem (np. film w YouTube, do którego link znajduje się w dokumencie Google)
  • Preferencje użytkownika, takie jak style nagłówków Dokumentów

Gmail
  • Przeglądarka
  • Aplikacja mobilna na Androida
  • Aplikacja mobilna na iOS
  • Treść e-maila, w tym obrazy w tekście
  • Załączone pliki

    Uwaga: załączanie plików zaszyfrowanych po stronie klienta z Dysku nie jest jeszcze obsługiwane.

Nagłówek e-maila, w tym temat, sygnatury czasowe i listy odbiorców
Kalendarz Google
  • Przeglądarka
  • Aplikacja mobilna na Androida
  • Aplikacja mobilna na iOS
  • Opis zdarzenia
  • Załączone pliki z Dysku (jeśli szyfrowanie po stronie klienta na Dysku jest włączone)
  • Strumienie audio i wideo w Meet (jeśli szyfrowanie po stronie klienta jest włączone)

Wszelkie treści inne niż opis wydarzenia, załączniki i dane z Meet, takie jak:

  • nazwa wydarzenia,
  • czas rozpoczęcia i zakończenia wydarzenia,
  • lista uczestników,
  • zarezerwowane sale,
  • numery telefonu w przypadku dołączania przez telefon,
  • link do Meet.
Meet
  • Przeglądarka
  • Dysk na komputer
  • Aplikacja mobilna na Androida
  • Aplikacja mobilna na iOS

Uwaga: sprzęt do obsługi sali konferencyjnej zostanie udostępniony w jednej z późniejszych wersji.
  • Strumienie audio
  • Strumienie wideo (w tym udostępnianie ekranu)
  • Wiadomości czatu
 Wszystkie dane inne niż strumienie audio i wideo oraz wiadomości na czacie

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
4282863490291039991
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false