Сlient-side encryption (CSE) — як посилити безпеку та конфіденційність даних в бізнес сервісах Google завдяки шифруванню власними ключами

" alt="">

Посилена безпека та конфіденційність даних із клієнтським шифруванням Google Workspace, підтримкою GA для Диска, Документів, Таблиць і Презентацій

Google Workspace завжди використовував новітні криптографічні стандарти для шифрування всіх даних за замовчуванням, у стані спокою та під час передачі даних між об’єктами в інфраструктурі Google. Шифрування на стороні клієнта виходить за межі цього, надаючи користувачам додатковий контроль та конфіденційність. Клієнт являється одноосібним власником приватних ключів шифрування та сам обирає постачальника ідентифікаційних даних, який використовується для доступу до цих ключів.

Це допоможе Вам підвищити безпеку важливих даних, одночасно задовольнивши широкий спектр вимог щодо конфіденційності та відповідності даних.

Під час використання шифрування на стороні клієнта Google не може розшифрувати ваші дані. Ви можете створити принципово міцнішу позицію щодо конфіденційності для того, щоб допомогти вашій організації дотримуватися таких правил, як ITAR і CJIS, чи просто для кращого захисту ваших даних.

Ми рекомендуємо прочитати публікацію в блозі Google з оголошеннями, щоб дізнатися про плани Google щодо шифрування на стороні клієнта в Google Workspace .

Яких файлів це стосується? 

  • Google диск, включаючи файли створені в Google Docs — Документы, Таблиці, Презентації, а також завантажені файли Microsoft Office та PDF файли
  • Google Meet аудіо та відео стріми (beta), включно з показами екрану

В найближчий час CSE з’явиться у інших сервісах Google Workspace

Як налаштувати?

Для початку, щоб увімкнути шифрування на стороні клієнта, вам потрібно обрати партнера служби доступу до ключів: Flowcrypt, Fortanix , Futurex , Stormshield, Thales або Virtru . Кожен із цих партнерів створив інструменти відповідно до специфікацій Google і надає як керування ключами, так і можливості контролю доступу. 

Ваш обраний партнер може або зберігати ключі для декодування зашифрованих файлів Google Workspace, або надає вам програмне забезпечення, що дозволяє зберігати ключі локально. 

Після чого в Адмін панелі Google Workspace ввімкнути цю функцію на рівні домену, підрозділу або групи (Консоль адміністратора > Безпека > Контроль доступу та даних > Шифрування на стороні клієнта).

Більш детально зи можете запитати у нашої команди інженерів google@elcoregroup.com

 

 

Після ввімкнення цієї функції в адмін-панелі ваші користувачі зможуть створювати зашифровані файли так само як і звичайні файли. Більше про те як зробити зашифрований файл та як з ним працювати, ви можете прочитати за цим посиланням

Також додамо, що Google ніколи не зможе розшифрувати ці файли без цього ключа, доступу до якого Google ніколи не отримує. Ви також можете реалізувати власний сервіс для створення та зберігання ключів шифрування, використовуючи набір  API Google.

Поширити

Більше корисних новин

[mailpoet_form id="2"]