รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Enterprise Plus และ Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ
Google Workspace ใช้มาตรฐานวิทยาการเข้ารหัสล่าสุดอยู่แล้วในการเข้ารหัสข้อมูลทั้งหมดที่ไม่มีการเคลื่อนไหวและอยู่ในขั้นตอนการส่งผ่านระหว่างหน่วยงานสําหรับบริการทั้งหมด นอกจากนี้ Gmail ยังใช้ TLS (Transport Layer Security) เพื่อสื่อสารกับผู้ให้บริการอีเมลรายอื่นด้วย อย่างไรก็ตาม การเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Google Workspace จะเพิ่มการเข้ารหัสให้อีกชั้น ซึ่งจะมีเพียงองค์กรของคุณเท่านั้นที่ควบคุมได้
วิธีที่ CSE ปกป้องข้อมูลของคุณ
ประโยชน์จากการใช้ CSE มีดังนี้
- องค์กรของคุณใช้คีย์การเข้ารหัสของตนเอง ซึ่งจะเข้ารหัสข้อมูลในเบราว์เซอร์ของไคลเอ็นต์ก่อนที่จะส่งหรือจัดเก็บข้อมูลไว้ในพื้นที่เก็บข้อมูลในระบบคลาวด์ของ Google คุณสามารถจัดการคีย์ได้โดยใช้บริการการจัดการคีย์ของบุคคลที่สาม หรือสร้างบริการของคุณเองโดยใช้ Google Workspace CSE API ก็ได้
- องค์กรของคุณยังควบคุมผู้ให้บริการข้อมูลประจำตัวที่ใช้ในการเข้าถึงคีย์การเข้ารหัสของคุณด้วย
- เซิร์ฟเวอร์ของ Google และบุคคลที่สามจะไม่สามารถเข้าถึงคีย์การเข้ารหัสและถอดรหัสข้อมูลของคุณ ซึ่งจะช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านความปลอดภัยหรือการปฏิบัติตามข้อกำหนดเพิ่มเติม
- คุณสามารถสร้างนโยบายเพื่ออนุญาตให้ผู้ใช้ที่เฉพาะเจาะจงสร้างเนื้อหาที่เข้ารหัสฝั่งไคลเอ็นต์และแชร์หรือส่งเนื้อหาดังกล่าวภายในหรือภายนอกได้
- ผู้ใช้สามารถเข้ารหัสข้อมูลด้วย CSE ได้ง่ายๆ เพียงเลือกตัวเลือกในแอป โดยไม่จำเป็นต้องตั้งค่าการเข้ารหัส ใช้ส่วนขยาย หรือจัดการคีย์การเข้ารหัสใดๆ
องค์กรใดบ้างที่จะได้รับประโยชน์จาก CSE
CSE มีประโยชน์อย่างยิ่งสำหรับองค์กรที่มีความต้องการในด้านต่อไปนี้
- การรักษาข้อมูลที่เป็นความลับสำหรับองค์กรที่ทำงานกับทรัพย์สินทางปัญญาที่มีความละเอียดอ่อน
- การสนับสนุนด้านการปฏิบัติตามข้อกำหนดสำหรับองค์กรในอุตสาหกรรมที่มีกฎระเบียบเคร่งครัดสูงซึ่งต้องปฏิบัติตามข้อกำหนดของ ITAR, CJIS, TISAX, IRS 1075 หรือ EAR
- อธิปไตยด้านข้อมูลสำหรับองค์กรที่ต้องการการควบคุมข้อมูลที่สาธิตให้ดูได้โดยใช้คีย์การเข้ารหัสที่สามารถใช้งานได้ในเว็บไซต์ที่เจาะจง ภายในพรมแดนของประเทศ หรือขอบเขตอื่นๆ ที่กำหนด
- การควบคุมการส่งออกสำหรับองค์กรภาครัฐที่ต้องการตรวจสอบว่าข้อมูลได้รับการเข้ารหัสและไม่สามารถเข้าถึงคีย์ได้นอกพรมแดนของประเทศของตน
ตัวอย่างเช่น CSE มีประโยชน์อย่างยิ่งสำหรับอุตสาหกรรมต่อไปนี้
- องค์กรขนาดใหญ่ที่ต้องปฏิบัติตามกฎระเบียบของยุโรป
- หน่วยงานด้านอากาศยานและการป้องกัน
- หน่วยงานด้านกระบวนการยุติธรรมและหน่วยงานที่บังคับใช้กฎหมาย
- หน่วยงานของรัฐบาลกลาง รัฐ และรัฐบาลท้องถิ่น รวมถึงองค์กรที่ทำงานร่วมกับหน่วยงานเหล่านี้
บริการ แอปพลิเคชัน และประเภทข้อมูลที่รองรับ
| บริการ | แอป | ข้อมูลที่เข้ารหัสฝั่งไคลเอ็นต์ | ข้อมูลที่ไม่ได้เข้ารหัสฝั่งไคลเอ็นต์ |
|---|---|---|---|
| Google ไดรฟ์และเครื่องมือแก้ไข Google เอกสาร |
หมายเหตุ: สำหรับแอปบนอุปกรณ์เคลื่อนที่ เนื้อหาที่เข้ารหัสฝั่งไคลเอ็นต์จะเป็นแบบดูอย่างเดียวและใช้ได้สำหรับรูปแบบไฟล์ที่ไม่ใช่ของ Google เท่านั้น |
|
|
|
Gmail |
|
|
ส่วนหัวของอีเมล รวมถึงเรื่อง: การประทับเวลา และรายชื่อผู้รับ |
| Google ปฏิทิน |
|
|
เนื้อหาอื่นนอกเหนือจากคำอธิบายกิจกรรม ไฟล์แนบ และข้อมูล Meet เช่น
|
| Google Meet |
หมายเหตุ: ฮาร์ดแวร์ห้องประชุมจะพร้อมใช้งานในรุ่นหลังจากนี้ |
|
ข้อมูลอื่นนอกเหนือจากสตรีมเสียงและวิดีโอ และข้อความแชท |