Protege los datos de tu organización con el cifrado del lado del cliente

Ediciones compatibles con esta función: Enterprise Plus y Education Standard y Education Plus. Comparar ediciones

Google Workspace ya utiliza los últimos estándares criptográficos para cifrar todos los datos, tanto en reposo como en tránsito entre sus instalaciones, en todos los servicios. Además, Gmail utiliza el protocolo de Seguridad en la capa de transporte (TLS) para comunicarse con otros proveedores de servicios de correo.Google Workspace Sin embargo, el cifrado del lado del cliente (CLC) proporciona otra capa de cifrado que solo controla tu organización.

Cómo protege tus datos el CLC

Con el CLC:

  • Tu organización utiliza sus propias claves de cifrado, que cifran los datos del navegador del cliente antes de que se transmitan o se guarden en el almacenamiento basado en la nube de Google. Puedes gestionar tus claves con un servicio de gestión de claves de terceros o creando tu propio servicio con la API de CLC de Google Workspace.
  • Tu organización también controla el proveedor de identidades que se utiliza para acceder a tus claves de cifrado.
  • Los servidores de Google y terceros no pueden acceder a tus claves de cifrado ni descifrar tus datos, lo que puede ayudar a tu organización a cumplir requisitos adicionales de seguridad o cumplimiento.
  • Puedes crear políticas para permitir que determinados usuarios creen contenido cifrado del lado del cliente y lo compartan o envíen interna o externamente.
  • Los usuarios pueden cifrar datos con CLC con solo elegir una opción en la aplicación: no es necesario que configuren el cifrado, utilicen extensiones ni gestionen ninguna clave de cifrado.

Qué organizaciones pueden utilizar el CLC

El CLC es especialmente útil para las organizaciones que tienen cualquiera de las siguientes necesidades:

  • Confidencialidad: para organizaciones que trabajan con propiedad intelectual sensible.
  • Asistencia para cumplir normativas: para organizaciones de sectores muy regulados que tienen requisitos de ITAR, CJIS, TISAX, IRS 1075 o EAR.
  • Soberanía de los datos: para organizaciones que necesitan un control de datos demostrativos mediante claves de cifrado que pueden almacenarse en un sitio específico, dentro de las fronteras de un país o en cualquier otra frontera definida.
  • Control de exportaciones: para organizaciones del sector público que necesitan asegurarse de que los datos estén cifrados y de que no se pueda acceder a las claves fuera de las fronteras de su país.

Por ejemplo, el CLC es especialmente útil en los siguientes sectores:

  • Grandes organizaciones que deben cumplir las normativas europeas
  • Contratistas de defensa y del sector aeroespacial
  • Justicia penal y organismos públicos encargados de velar por el cumplimiento de las leyes
  • Organismos y organizaciones federales, estatales y locales que trabajan con ellos

Servicios, aplicaciones y tipos de datos admitidos

Servicio Aplicaciones Datos cifrados del lado del cliente Datos no CLC
Google Drive y editores de Documentos de Google
  • Navegador web
  • Drive para ordenadores (solo formatos de archivo que no sean de Google)
  • Aplicación para móviles Android
  • Aplicación para móviles iOS

Nota: En el caso de las aplicaciones móviles, el contenido cifrado del lado del cliente es de solo lectura y solo está disponible para formatos de archivo que no son de Google.

  • Archivos creados con editores de Documentos de Google (documentos, hojas de cálculo y presentaciones)
  • Archivos subidos, como PDFs y archivos de Microsoft Office
  • Título del archivo
  • Metadatos de archivos, como el propietario, el creador y la fecha de la última modificación
  • Etiquetas de Drive (también llamados metadatos de Drive)
  • Contenido enlazado de un sitio externo a Documentos o Drive (por ejemplo, un vídeo de YouTube enlazado desde un documento de Google)
  • Preferencias de usuario, como los estilos de encabezado de Documentos

Gmail

  • Navegador web
  • Aplicación para móviles Android
  • Aplicación para móviles iOS
  • Cuerpo de los correos, incluidas las imágenes insertadas
  • Archivos adjuntos

    Nota: De momento, no es posible adjuntar archivos cifrados del lado del cliente de Drive

Cabeceras de correos, incluidos el asunto, las marcas de tiempo y las listas de destinatarios

Google Calendar
  • Navegador web
  • Aplicación para móviles Android
  • Aplicación para móviles iOS
  • Descripción del evento
  • Archivos de Drive adjuntos (si el CLC está activado en este servicio)
  • Streams de audio y de vídeo de Meet (si el CLC está activado en este servicio)

Cualquier contenido que no sea la descripción del evento, los archivos adjuntos ni los datos de Meet, como:

  • Título del evento
  • Hora de inicio y finalización del evento
  • Lista de participantes
  • Salas reservadas
  • Números de los participantes que se unen por teléfono
  • Enlace de Meet
Google Meet
  • Navegador web
  • Drive para ordenadores
  • Aplicación para móviles Android
  • Aplicación para móviles iOS

Nota: El hardware de salas de reuniones estará disponible en una versión posterior.

  • Streams de audio
  • Streams de vídeo (incluida la pantalla compartida)
  • Mensajes de chat
Cualquier dato que no sean los streams de audio y de vídeo ni los mensajes de chat

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal