Edisi yang didukung untuk fitur ini: Enterprise Plus; Education Standard dan Education Plus. Bandingkan edisi
Google Workspace telah menggunakan standar kriptografi terbaru untuk mengenkripsi semua data dalam penyimpanan maupun data dalam pengiriman di antara fasilitasnya untuk semua layanan. Selain itu, Gmail menggunakan TLS (Transport Layer Security) untuk berkomunikasi dengan penyedia layanan email lain. Namun, Google Workspace Enkripsi sisi klien (CSE), memberi Anda lapisan enkripsi tambahan yang hanya dikontrol oleh organisasi Anda.
Cara CSE melindungi data Anda
Dengan CSE:
- Organisasi Anda menggunakan kunci enkripsinya sendiri, yang mengenkripsi data browser klien sebelum data dikirim atau disimpan di penyimpanan berbasis cloud Google. Anda dapat mengelola kunci menggunakan key management service pihak ketiga atau dengan membuat layanan Anda sendiri menggunakan Google Workspace CSE API.
- Organisasi Anda juga mengontrol penyedia identitas yang digunakan untuk mengakses kunci enkripsi Anda.
- Server Google dan pihak ketiga tidak dapat mengakses kunci enkripsi dan mendekripsi data Anda, sehingga dapat membantu organisasi Anda memenuhi persyaratan kepatuhan atau keamanan tambahan.
- Anda dapat membuat kebijakan yang mengizinkan pengguna tertentu membuat konten terenkripsi sisi klien dan membagikan atau mengirimkannya secara internal atau eksternal.
- Pengguna dapat mengenkripsi data dengan CSE hanya dengan memilih opsi di aplikasi—mereka tidak perlu menyiapkan enkripsi, menggunakan ekstensi, atau mengelola kunci enkripsi apa pun.
Organisasi apa yang dapat memanfaatkan CSE
CSE sangat bermanfaat bagi organisasi yang memiliki salah satu kebutuhan berikut:
- Kerahasiaan untuk organisasi yang bekerja dengan kekayaan intelektual yang bersifat sensitif
- Dukungan kepatuhan untuk organisasi di industri yang diatur dengan regulasi ketat yang memiliki persyaratan ITAR, CJIS, TISAX, IRS 1075, atau EAR
- Kedaulatan data untuk organisasi yang memerlukan kontrol data demonstratif menggunakan kunci enkripsi yang dapat disimpan di lokasi tertentu dalam perbatasan negara, atau batas lain yang ditentukan
- Kontrol ekspor untuk organisasi sektor publik yang perlu memastikan data dienkripsi dan kunci tidak dapat diakses dari luar negara mereka
Misalnya, CSE sangat berguna untuk industri-industri berikut:
- Organisasi besar yang perlu mematuhi peraturan Eropa
- Kontraktor kedirgantaraan dan pertahanan
- Lembaga penegak hukum dan peradilan pidana
- Lembaga federal, negara bagian, dan lokal, serta organisasi yang bekerja sama dengan mereka
Layanan, aplikasi, dan jenis data yang didukung
| Service | Aplikasi | Data yang dienkripsi sisi klien | Data yang tidak dienkripsi sisi klien |
|---|---|---|---|
| Google Drive dan Editor Google Dokumen |
Catatan: Untuk aplikasi seluler, konten terenkripsi sisi klien bersifat hanya lihat dan hanya tersedia untuk format file non-Google. |
|
|
|
Gmail |
|
|
Header email, termasuk Subjek:, stempel waktu, dan daftar penerima |
| Google Kalender |
|
|
Konten apa pun selain deskripsi acara, lampiran, dan data Meet, seperti:
|
| Google Meet |
Catatan: Hardware ruang rapat akan tersedia di rilis selanjutnya. |
|
Data apa pun selain streaming audio dan video, serta pesan chat |
