Proteja os dados da sua organização com a criptografia do lado do cliente

Edições compatíveis com este recurso: Enterprise Plus; Education Standard e Education Plus. Comparar sua edição

O Google Workspace já usa os padrões criptográficos mais recentes para criptografar todos os dados em repouso e em trânsito nas instalações de todos os serviços. Além disso, o Gmail usa o Transport Layer Security (TLS) para se comunicar com outros provedores de serviços de e-mail.Google WorkspaceNo entanto, a criptografia do lado do cliente (CSE) oferece outra camada de criptografia controlada apenas pela sua organização.

Como a CSE protege seus dados

Com a CSE:

  • Sua organização usa chaves de criptografia próprias, que criptografam os dados no navegador do cliente antes de serem transmitidos ou armazenados no armazenamento baseado em nuvem do Google. Você pode gerenciar suas chaves usando um serviço de gerenciamento de terceiros ou criando seu próprio serviço usando a API Google Workspace CSE.
  • Sua organização também controla o provedor de identidade usado para acessar as chaves de criptografia.
  • Os servidores do Google e terceiros não podem acessar suas chaves de criptografia e descriptografar dados, o que pode ajudar sua organização a atender a outros requisitos de segurança ou compliance.
  • É possível criar políticas para permitir que usuários específicos criem conteúdo criptografado no lado do cliente e compartilhem ou enviem interna ou externamente esse conteúdo.
  • Os usuários podem criptografar dados com a CSE simplesmente escolhendo uma opção no app. Eles não precisam configurar a criptografia, usar extensões ou gerenciar chaves de criptografia.

Quais organizações podem se beneficiar da CSE

A CSE é especialmente benéfica para organizações com alguma das seguintes necessidades:

  • Confidencialidade para organizações que trabalham com propriedade intelectual confidencial
  • Suporte a compliance para organizações em setores altamente regulamentados que têm requisitos ITAR, CJIS, TISAX, IRS 1075 ou EAR
  • Soberania de dados para organizações que precisam de controle de dados demonstrativo usando chaves de criptografia que possam ser mantidas em um local específico, dentro das fronteiras de um país ou qualquer outro limite definido.
  • Controle de exportação para organizações do setor público que precisam garantir que os dados sejam criptografados e que as chaves não possam ser acessadas fora das fronteiras do país.

Por exemplo, a CSE é especialmente útil para estes setores:

  • Grandes organizações que precisam obedecer às regulamentações europeias
  • Empreiteiros aeroespaciais e de defesa
  • Justiça criminal e órgãos responsáveis pelo cumprimento da lei
  • Agências e organizações federais, estaduais e municipais que trabalham com elas

Tipos de serviços, aplicativos e dados compatíveis

serviço Apps Dados criptografados do lado do cliente Dados não criptografados do lado do cliente
Google Drive e Editores de arquivos Google
  • Navegador da Web
  • Drive para computador (somente formatos que não são do Google)
  • App Android para dispositivos móveis
  • Aplicativo para dispositivos móveis iOS

Observação: em apps para dispositivos móveis, o conteúdo criptografado do lado do cliente é somente visualização e está disponível apenas para formatos de arquivo que não são do Google.

  • Arquivos criados nos Editores de arquivos Google (documentos, planilhas, apresentações)
  • Arquivos enviados por upload, como PDFs e arquivos do Microsoft Office
  • Título do arquivo
  • Metadados dos arquivos, como "Proprietário", "Criador" e "Horário da última modificação"
  • Marcadores do Drive (também chamados de metadados do Drive)
  • Conteúdo vinculado que não faz parte dos Documentos Google ou do Drive (por exemplo, um vídeo do YouTube vinculado de um arquivo do Google)
  • Preferências do usuário, como estilos de cabeçalho do app Documentos

Gmail

  • Navegador da Web
  • App Android para dispositivos móveis
  • Aplicativo para dispositivos móveis iOS
  • Corpo do e-mail, incluindo imagens inline
  • Arquivos anexados

    Observação: ainda não é possível anexar arquivos do Drive criptografados do lado do cliente.

Cabeçalho do e-mail, incluindo assunto, carimbos de data/hora e listas de destinatários

Google Agenda
  • Navegador da Web
  • App Android para dispositivos móveis
  • Aplicativo para dispositivos móveis iOS
  • Descrição do evento
  • Arquivos do Drive anexados (se a CSE estiver ativada)
  • Transmissões de áudio e vídeo do Meet (se a CSE do Meet estiver ativada)

Qualquer conteúdo que não seja a descrição do evento, os anexos e os dados do Meet, como:

  • Título do evento
  • Horários de início e término do evento
  • Lista de participantes
  • Salas reservadas
  • Participação por número de telefone
  • Link do Meet
Google Meet
  • Navegador da Web
  • Drive para computador
  • App Android para dispositivos móveis
  • Aplicativo para dispositivos móveis iOS

Observação: o hardware da sala de reunião estará disponível em uma próxima versão.

  • Streams de áudio
  • Streams de vídeo (incluindo compartilhamento de tela)
  • Mensagens de bate-papo
Todos os dados, exceto streams de áudio e vídeo e mensagens de chat

Isso foi útil?

Como podemos melhorá-lo?
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
9658135850133702623
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false