Versioni supportate per questa funzionalità: Enterprise Plus; Education Standard ed Education Plus. Confronta la tua versione
Google Workspace utilizza già i più recenti standard crittografici per criptare tutti i dati at-rest e in transito tra le proprie strutture per tutti i servizi. Inoltre, Gmail utilizza TLS (Transport Layer Security) per la comunicazione con altri fornitori di servizi email.La crittografia lato client di Google Workspace, tuttavia, offre un ulteriore livello di crittografia controllato solo dalla tua organizzazione.
In che modo la crittografia lato client protegge i tuoi dati
Con crittografia lato client:
- La tua organizzazione utilizza le proprie chiavi di crittografia, che criptano i dati del browser del client prima che vengano trasmessi o archiviati nello spazio di archiviazione basato su cloud di Google. Puoi gestire le chiavi utilizzando un servizio di gestione delle chiavi di terze parti o creando il tuo servizio utilizzando l'API CSE di Google Workspace.
- La tua organizzazione controlla anche il provider di identità utilizzato per accedere alle chiavi di crittografia.
- I server di Google e le terze parti non possono accedere alle tue chiavi di crittografia e decriptare i tuoi dati, il che può aiutare la tua organizzazione a soddisfare ulteriori requisiti di sicurezza o conformità.
- Puoi creare criteri per consentire a utenti specifici di creare contenuti con crittografia lato client e condividerli o inviarli internamente o esternamente.
- Gli utenti possono criptare i dati con la crittografia lato client semplicemente scegliendo un'opzione nell'app: non dovranno configurare la crittografia, utilizzare le estensioni o gestire le chiavi di crittografia.
Organizzazioni che possono trarre vantaggio dalla crittografia lato client
La crittografia lato client è particolarmente utile per le organizzazioni che hanno una delle seguenti esigenze:
- Riservatezza per le organizzazioni che lavorano con proprietà intellettuale sensibile
- Assistenza in materia di conformità per le organizzazioni in settori soggetti a regolamentazioni severe che hanno requisiti ITAR, CJIS, TISAX, IRS 1075 o EAR.
- Sovranità dei dati per le organizzazioni che hanno bisogno di un controllo dimostrativo dei dati utilizzando chiavi di crittografia che possono essere conservate in un sito specifico, entro i confini di una nazione o in qualsiasi altro confine definito.
- Controllo delle esportazioni per le organizzazioni del settore pubblico che devono garantire che i dati siano criptati e che le chiavi siano inaccessibili al di fuori dei confini del paese
Ad esempio, la crittografia lato client è particolarmente utile per questi settori:
- Grandi organizzazioni che devono rispettare i regolamenti europei
- Ditte specializzate nel settore aerospaziale e della difesa
- Giustizia penale e forze dell'ordine
- Organizzazioni e agenzie federali, statali e locali che collaborano con loro
Servizi, applicazioni e tipi di dati supportati
Servizio | App | Dati con crittografia lato client | Dati senza crittografia lato client |
---|---|---|---|
Google Drive ed editor di documenti Google |
Nota: per le app mobile, i contenuti con crittografia lato client sono di sola visualizzazione e disponibili solo per i formati file non Google. |
|
|
Gmail |
|
|
Intestazione email, inclusi l'oggetto, i timestamp e gli elenchi di destinatari |
Google Calendar |
|
|
Tutti i contenuti, tranne la descrizione dell'evento, gli allegati e i dati di Meet, ad esempio:
|
Google Meet |
Nota: l'hardware per le stanze sarà disponibile in una versione futura. |
|
Tutti i dati diversi da stream audio e video e messaggi di chat |