支援這項功能的版本:Enterprise Plus 和 Education Standard 和 Education Plus。 版本比較
Google Workspace 已經採用最新的密碼學標準,為所有靜態資料及在各處傳輸的所有服務進行加密。此外,Gmail 與其他電子郵件服務供應商進行通訊時會採用傳輸層安全標準 (TLS)。不過,Google Workspace 用戶端加密 (CSE) 功能可多添一層只有貴機構能控管的加密機制。
CSE 如何保護您的資料
CSE 的功能包括:
- 貴機構可使用自己的加密金鑰,在傳輸任何資料或將資料儲存在 Google 的雲端儲存空間前,先將用戶端瀏覽器的資料加密。您可以透過第三方金鑰管理服務來控管金鑰,也可以使用 Google Workspace CSE API 自行建構服務。
- 貴機構也能控管用於存取加密金鑰的識別資訊提供者。
- Google 伺服器和第三方無法存取您的加密金鑰,也不能解密您的資料,這有助於貴機構滿足其他安全性或法規遵循要求。
- 您可以建立政策,允許特定使用者建立用戶端加密內容,以及是否能對內外部人士共用或傳送內容。
- 使用者只要在應用程式中選擇所需選項,就能使用 CSE 加密資料,這樣他們就不需要設定加密、使用擴充功能或管理任何加密金鑰。
適合使用 CSE 的機構
CSE 特別適合有下列任一需求的機構:
- 機密性:適合要處理機密智慧財產的機構
- 法規遵循支援:適合設有 ITAR、CJIS、TISAX、IRS 1075 或 EAR 條件,受到高度監管的機構
- 資料主權:適合需要使用加密金鑰證明資料控管權的機構,該金鑰可保存在特定網站、國家/地區邊界之內或任何其他定義邊界內
- 匯出控管:適用於必須確保資料經過加密,且金鑰不在所在國家/地區內就無法存取的公部門機構
舉例來說,下列產業特別適合使用 CSE:
- 需要遵守歐洲法規的大型機構
- 航太與國防領域的承包商
- 刑事司法和執法機關
- 聯邦、州/省、當地機關和與他們合作的機構組織
支援的服務、應用程式和資料類型
| Service | 應用程式 | 會進行用戶端加密的資料 | 「不會」進行用戶端加密的資料 |
|---|---|---|---|
| Google 雲端硬碟與 Google 文件編輯器 |
注意:行動應用程式的用戶端加密內容僅供檢視,且僅適用於非 Google 檔案格式。 |
|
|
|
Gmail |
|
|
電子郵件標頭,包括主旨、時間戳記和收件者清單 |
| Google 日曆 |
|
|
活動說明、附件和 Meet 資料以外的任何內容,例如:
|
| Google Meet |
注意:我們將在日後推出的版本中支援會議室硬體設備。 |
|
音訊串流、視訊串流和即時通訊訊息以外的任何資料 |
