מידע על הצפנה מצד הלקוח ביומן Google

אנחנו משתמשים ביומן Google בתקני קריפטוגרפיה חזקים כדי להצפין את כל הנתונים שבאחסון ובמעבר בין השרתים. באמצעות הצפנה מצד הלקוח (CSE), בארגון שלכם יכולים לשלוט במפתחות ההצפנה ובספק הזהויות (IdP) שמשמש לגישה לאותם מפתחות, וכך לשפר עוד יותר את האבטחה של נתוני האירועים.

כשאתם מוסיפים לאירוע הצפנה מצד הלקוח:

• תיאור האירוע והפרטים של שיחת הוועידה ב-Meet מוצפנים עם הצפנה מצד הלקוח.
• אפשר לצרף לאירוע רק קבצים מוצפנים.
• שדות אחרים, כמו שם האירוע או המיקום, מוצפנים רק עם הצפנה רגילה.

יכול להיות שבארגון שלכם יצטרכו להשתמש בהצפנה מצד הלקוח מטעמי:

• פרטיות: אם בארגון משתמשים בקניין רוחני רגיש במיוחד.
• תאימות לתקנות: אם הארגון פועל בתעשייה מפוקחת מאוד, כמו התעשייה האווירית או תעשיית הביטחון, תעשיית השירותים הפיננסיים או המגזר הציבורי.

אפשר להשתמש בהצפנה מצד הלקוח במהדורות האלה של Google Workspace:

• Education Plus
• Education Standard
• Workspace Enterprise Plus

חשוב לדעת: כדי להשתמש בהצפנה מצד הלקוח, האדמין צריך לחבר את Google Workspace לספק זהויות חיצוני ושירות למפתחות הצפנה (IdP+KACL). איך יודעים מיהו האדמין?

הסבר על הצפנה

הצפנה היא תהליך של קידוד מידע כדי להגן על הנתונים. רק משתמשים שהאדמין שלהם הפעיל עבורם את ההצפנה מצד הלקוח של Google Workspace ואימת את הזהות שלהם יכולים ליצור אירועים ולראות את התוכן המוצפן.

המשתתפים או משתמשים מהארגון יכולים לפענח את האירועים המוצפנים אם יש להם גישה למפתחות ההצפנה. למידע נוסף, תוכלו לפנות לאדמין שלכם.

טיפ: מנהל הדומיין שלכם קובע אילו קבוצות ואנשים יוכלו להשתמש בהצפנה.

גישה לאירועים והצפנתם

• אפשר להצפין רק אירועים רגילים.
  • אי אפשר להשתמש בהצפנה מצד הלקוח בסוגים אחרים של אירועים, כמו זמן לעצמי או משבצות לפגישות.
• כדי לראות תיאורים של אירועים עם הצפנה מצד הלקוח, צריך להשתמש ביומן Google.
• משתתפים לא מהארגון צריכים את המפתחות ההצפנה כדי לקבל גישה לתוכן המוצפן.
• כדי שבעלים חדשים יוכלו לפענח את התיאור המוצפן של האירוע, מנהל הדומיין צריך לתת לו או לה הרשאה.

אי אפשר להשתמש בחלק מהתכונות של יומן Google לאירועים עם הצפנה מצד הלקוח. כך למשל, אי אפשר:

• לחפש את תיאור האירוע.
• להצפין או לפענח את האירועים ללא חיבור לאינטרנט.

איך יוצרים אירועים מוצפנים

חשוב לדעת: אפשר להוסיף את ההצפנה מצד הלקוח רק כשיוצרים אירועים.

1. פותחים את אפליקציית יומן Google במכשיר Android.
2. מקישים על סמל היצירה אירוע .
3. מקישים על הוספת הצפנה הוספת הצפנה.
   • יכול להיות שייפתח חלון קופץ לאימות באמצעות ספק הזהויות.
   • טיפ: מומלץ להפעיל את ההצפנה מצד הלקוח לפני שמוסיפים את פרטי האירוע. כשמפעילים אותה, תיאור האירוע נמחק וקבצים לא מוצפנים מוסרים.
4. מוסיפים את פרטי האירוע, כמו למשל:
   • שם האירוע
   • משתתפים
   • תיאור
   • קבצים מצורפים
     • אפשר לצרף רק קבצים מוצפנים. להסבר על שימוש בקבצים מוצפנים ב-Drive,‏ Docs,‏ Sheets ו-Slides
   • שיחת ועידה בווידאו
     • כשההצפנה מצד הלקוח פועל, יכולת השימוש בפונקציות של Google Meet עשויה להיות מוגבלת. להסבר על הצפנה מצד הלקוח ב-Meet 
     • תצטרכו להצטרף לשיחת הווידאו המוצפנת מהמכשיר שלכם. לא תוכלו להצטרף אליה ממכשירים שבחדרי ישיבות.
     • אי אפשר להשתמש בתוספים לשיחות ועידה בווידאו, כמו Zoom.
5. מקישים על שמירה.

איך המשתתפים רואים אירועים מוצפנים

1. פותחים את אפליקציית יומן Google במכשיר Android.
2. בוחרים את האירוע.
   • אם מתבקשים לאמת את הזהות:
     1. מקישים על כניסה.
     2. מאמתים את הזהות באמצעות ספק הזהויות.

איך יודעים אם האירוע ביומן מוצפן

כשההצפנה מצד הלקוח פועלת, בהזמנה לאירוע יופיע סמל של מגן ליד:

• הלחצן 'הצטרפות באמצעות Google Meet' בהזמנה מיומן Google.
• תיאור האירוע.
• כל קובץ שמצורף.

מקורות מידע שקשורים לנושא

• הסבר על ההצפנה מצד הלקוח (CSE) ב-Meet
• תחילת העבודה עם קבצים מוצפנים ב-Drive,‏ Docs,‏ Sheets ו-Slides