Unterstützte Versionen für diese Funktion: Enterprise Plus; Education Standard und Education Plus. G Suite-Versionen vergleichen
In Google Workspace werden ruhende Daten ebenso wie Daten, die zwischen unseren Rechenzentren für alle Dienste übertragen werden, nach den neuesten Standards verschlüsselt. Darüber hinaus wird in Gmail TLS (Transport Layer Security) für die Kommunikation mit anderen E‑Mail-Anbietern verwendet. Die Google Workspace Clientseitige Verschlüsselung (Client-side Encryption, CSE) bietet Ihnen jedoch eine weitere Verschlüsselungsebene, die nur von Ihrer Organisation kontrolliert wird.
So schützt die clientseitige Verschlüsselung Ihre Daten
Mit CSE:
- Ihre Organisation verwendet eigene Verschlüsselungsschlüssel, mit denen die Daten im Browser des Clients verschlüsselt werden, bevor diese übertragen oder im cloudbasierten Speicher von Google gespeichert werden. Sie können Ihre Schlüssel mit dem Key Management Service eines Drittanbieters verwalten oder mit der Google Workspace CSE API einen eigenen Dienst erstellen.
- Ihre Organisation verwaltet auch den Identitätsanbieter, der für den Zugriff auf Ihre Verschlüsselungsschlüssel verwendet wird.
- Google-Server und Drittanbieter können nicht auf Ihre Verschlüsselungsschlüssel zugreifen und Ihre Daten entschlüsseln. Das kann dazu beitragen, dass Ihre Organisation zusätzliche Sicherheits- oder Compliance-Anforderungen erfüllt.
- Sie können Richtlinien erstellen, um bestimmten Nutzern zu erlauben, clientseitig verschlüsselte Inhalte zu erstellen und intern oder extern freizugeben oder zu senden.
- Nutzer können Daten mit der clientseitigen Verschlüsselung verschlüsseln, indem sie eine Option in der App auswählen. Sie müssen keine Verschlüsselung einrichten, keine Erweiterungen verwenden oder Verschlüsselungsschlüssel verwalten.
Welche Organisationen profitieren von CSE?
Die clientseitige Verschlüsselung ist besonders nützlich für Organisationen, die eine der folgenden Anforderungen haben:
- Vertraulichkeit für Organisationen, die mit sensiblem geistigem Eigentum arbeiten
- Compliance-Unterstützung für Organisationen in stark regulierten Branchen, für die ITAR-, CJIS-, TISAX-, IRS 1075- oder EAR-Anforderungen gelten
- Datenhoheit für Organisationen, die eine demonstrative Datenkontrolle mit Verschlüsselungsschlüsseln benötigen, die an einem bestimmten Standort, innerhalb eines Landes oder einer anderen definierten Grenze aufbewahrt werden können
- Exportkontrolle für Organisationen des öffentlichen Sektors, die sicherstellen müssen, dass Daten verschlüsselt und die Schlüssel außerhalb der Grenzen ihres Landes nicht zugänglich sind
CSE ist beispielsweise in folgenden Branchen besonders nützlich:
- Große Organisationen, die europäische Verordnungen einhalten müssen
- Unternehmen für Luft- und Raumfahrt und Verteidigung
- Strafrecht und Strafverfolgungsbehörden
- Behörden und Organisationen auf Bundes-, Landes- und kommunaler Ebene, die mit ihnen zusammenarbeiten
Unterstützte Dienste, Anwendungen und Datentypen
Dienst | Apps | Clientseitig verschlüsselte Daten | Daten, die nicht clientseitig verschlüsselt sind |
---|---|---|---|
Google Drive und Google Docs-Editoren |
Hinweis:Bei mobilen Apps sind clientseitig verschlüsselte Inhalte nur im Lesemodus verfügbar und nur für fremde Dateiformate verfügbar. |
|
|
Gmail |
|
|
E-Mail-Header, einschließlich Betreff, Zeitstempel und Empfängerlisten |
Google Kalender |
|
|
Sonstige Inhalte wie die Terminbeschreibung, Anhänge und Meet-Daten, z. B.:
|
Google Meet |
Hinweis:Hardware für Konferenzräume wird in einer späteren Version verfügbar sein. |
|
Daten außerhalb von Audio- und Videostreams sowie Chatnachrichten |