實現數位主權有兩個核心要素:能夠控制資料儲存和處理的位置,以及確保只有授權方能夠存取這些數據。透過 Google Workspace,組織可以實現這兩點,而無需使用單獨的雲端實例或客製化軟體。Google Workspace 的純雲端架構和設計安全的基礎架構,透過消除對使用者裝置、桌面客戶端應用程式和地端伺服器的資料儲存依賴來降低安全風險。藉由主權功能,如存取管理、存取批准和客戶端加密 (CSE),組織可以獲得額外的保護層,以防止供應商或政府存取其 Gmail 和 Workspace 資料。
適用於 Workspace 的 Assured Controls Plus 全套主權功能已經全面推出,並將開始向歐盟和美國客戶推出,這意味著客戶可以選擇其數據應該處理和儲存的區域(歐盟或美國),並提供細化的控制,使管理員可以輕鬆調整區域和符合組織需求的合規級別。Workspace 客戶可以靈活選擇多個地理區域來滿足需求,而不必僅限於根據帳單地址所規定的單一區域。這使得數位主權變得簡單,讓您可以專注於業務,而不必煩惱保護數據。
在歐盟實現數位主權
如果歐盟客戶希望走在不斷改革的法規之前,並確保數據在本地 (in region) 處理,Google Workspace 提供先進的數據駐留控制 (data residency control),確保數據在不斷演變的威脅下仍然保持私密和安全。全球航空航太的領導者 Airbus 使用區域化數據處理和儲存來跟上主權法規的步伐,並防止其智慧財產暴露於外國政府和雲端供應商,同時減少對 Airbus 終端使用者的影響。
「區域化數據處理是 Airbus 合規策略的核心。當資料不是區域化處理或由其他技術供應商處理時,對於歐洲、對單一國家以及對 Airbus 都是種風險,這是我們無法承擔的。因此,我們已將大約 270,000 名使用者遷移到區域化數據處理,並保持了 Workspace 一貫提供的相同功能,未對終端使用者產生任何影響,從而使我們能夠提高生產力並加強創新。我們使用由 Airbus 擁有的加密密鑰來控制最敏感的數據,而這只能透過 Google Workspace 的客戶端加密來實現。」 ——Sebastien Aubineau,Airbus IM 數位工作與協作產品負責人
全球領先的人才公司 Randstad 每天與 600,000 多名專業人才合作,將專業人才與全球 39 個市場的工作機會聯繫起來。Randstad 實施了強大的數據控制,例如數據區域控制,以幫助保護個人資料安全並遵守數據駐留法規。
「實施數據區域控制 (Data Regions) 是推動我們在歐盟個人資料處理策略演變的重要一步。我們對區域內數據處理進行了廣泛分析,這是一個流暢的過程,減少了對昂貴且複雜的第三方整合的需求。此外,我們還沒經歷過任何故障或延遲情況,一切都像往常一樣順利進行。」 —— Roman Spantgar,Randstad 全球協作產品負責人
Local Data Storage:全面管控您的數據
許多組織認為安全的本地化 (localized) 數據存檔和備份對營運來說非常重要,這允許組織合規地儲存關鍵商業資產、敏感財務資料或機密的客戶支援資料。Workspace 客戶現在可以使用 Local Data Storage 功能,在選擇的任何國家之 Google Cloud Storage Bucket 中儲存數據,從而更好地控制數據儲存位置、存取權限和加密。客戶表示 Local Data Storage 的簡單直觀設置及從 Google Workspace 持續導出數據的能力讓他們感到安心,客戶現在已經可以將資料備份儲存在自己選擇的地理位置。
更強化的主權控制層
除了控制特定的客戶資料處理和儲存位置外,客戶現在還可以選擇 Google support 團隊在支援活動中存取組織數據的實體位置,這是透過 Access Management (存取管理) 實現的,該功能目前已在歐盟全面可用。這有助於降低客戶在使用傳統支援模型時面臨的資料傳輸風險。
此外,Access Approvals (存取批准) 功能允許客戶實施可自定義的規則,要求 Google support 人員在存取客戶資料之前獲得更精細的批准。
對於需要額外保護層來保護高度敏感數據的公司,客戶端加密提供了先進的保密級別。客戶端加密將 Workspace 的預設加密能力提升到新的水平,確保客戶擁有其加密密鑰的完全控制權,從而完全掌控對數據的所有存取。這讓客戶更有信心,任何第三方 (包括 Google 和外國政府) 都無法存取其機密資料。Google 不斷強化客戶端加密,以確保您的敏感數據即使面對潛在的先竊取,後解密 (Harvest Now, Decrypt Later) 量子運算攻擊也能保持穩定。與 Thales 和 Fortanix 等 CSE 合作夥伴合作,Google Cloud 最近推出了後量子加密 (PQC) 的實驗性支援,這在企業生產力和協作套件中屬於業界首創。
那麼,下一步呢?
與其他解決方案不同,Workspace 能夠讓組織確信他們的敏感數據將在不斷變化的威脅環境中得到保護,並符合資料傳輸方針,以滿足產業和當地法規要求。Google 致力於為組織提供實現數位主權所需的正確工具,從安全基礎開始,延伸至一系列進階的主權控制。這些功能現已全面提供給擁有 Enterprise Plus 版本和 Assured Controls、Assured Controls Plus 附加功能的 Workspace 客戶。
宏庭科技為 Google Cloud 菁英合作夥伴,能依照企業需求完整規劃解決方案,亦提供專屬導入服務。想了解更多 Google Workspace 解決方案嗎?歡迎聯絡我們,讓宏庭科技的專屬顧問團隊提供您最專業的諮詢服務,幫助達到高度的團隊協作。
本文章翻譯並改寫自 Google Cloud 官方文章。
