支持此功能的版本:企业 Plus 版;教育标准版和教育 Plus 版。 比较您的版本
对于所有服务,Google Workspace 已采用最新的加密标准对所有静态数据和在其设施间传输的数据进行加密。此外,Gmail 采用 TLS(传输层安全协议)与其他电子邮件服务提供商通信。但是,Google Workspace 客户端加密功能 (CSE) 为您提供了只有贵组织控制的另一层加密。
CSE 如何保护您的数据
借助 CSE:
- 贵组织可以使用自己的加密密钥,该密钥会在传输任何数据或将这些数据存储到 Google 的云端存储空间之前对客户端浏览器中的数据进行加密。您可以使用第三方密钥管理服务来管理密钥,也可以使用 Google Workspace CSE API 构建自己的服务来管理密钥。
- 贵组织还可控制用于访问加密密钥的身份提供方。
- Google 服务器和第三方无法访问您的加密密钥,也无法解密您的数据,这有助于贵组织满足额外的安全性或合规性要求。
- 您可创建政策,以允许特定用户创建客户端加密内容,并将其分享或发送给内部或外部人员。
- 用户只需在应用中选择一个选项,即可使用 CSE 加密数据,而无需设置加密、使用扩展程序或管理任何加密密钥。
哪些组织可以从 CSE 中受益
CSE 尤其适合具有以下任何需求的组织:
- 为处理敏感知识产权的组织提供机密性
- 为受严格监管且具有 ITAR、CJIS、TISAX、IRS 1075 或 EAR 要求的行业中的组织提供合规支持
- 为需要使用特定网站、国家边界内或任何其他指定边界内的加密密钥进行演示性数据控制的组织提供数据主权
- 为需要确保数据已加密且无法在其国家/地区边界之外访问密钥的公共部门组织提供出口控制
例如,CSE 对以下行业尤其有用:
- 需要遵守欧洲法规的大型组织
- 航空航天和国防承包商
- 刑事司法和执法机构
- 使用 CSE 的联邦、州和地方机构及组织
支持的服务、应用和数据类型
服务 | 应用 | 会经客户端加密的数据 | 不会经客户端加密的数据 |
---|---|---|---|
Google 云端硬盘和 Google 文档编辑器 |
注意:对于移动应用,客户端加密内容仅供查看,并且仅适用于非 Google 文件格式。 |
|
|
Gmail |
|
|
电子邮件标头,包括主题、时间戳和收件人列表 |
Google 日历 |
|
|
除活动说明、附件和 Meet 数据之外的任何内容,例如:
|
Google Meet |
注意:我们将在后续版本中提供会议室设备。 |
|
除音频串流和视频串流以及聊天消息以外的任何数据 |