Google Workspace 客戶時常表示,資料隱私、資料安全是他們最重視的議題,他們需要確保公司的機密資料無法被任何第三方(包含 Google 或外國政府)存取。而用戶端加密(CSE)是一項先進的隱私保護技術,可確保客戶資料的私密性,並允許客戶成為其資料的唯一仲裁者。
近期,Google Workspace 宣布與全球資安領導品牌 Thales 合作,為客戶在 Workspace 中啟用 CSE 時,提供各種關鍵服務選項。此外 Google 亦與 Stormshield、Flowcrypt 建立策略合作夥伴關係,這兩家公司將為客戶提供管理自己加密金鑰的選項,並協助維持資料的主權和機密性。
什麼是用戶端加密?
用戶端加密 (Client-Side Encryption,簡稱CSE) 可以透過加密金鑰的機制,幫助企業增加額外的資料保護層。只要擁有加密金鑰,即便是伺服器端或服務供應商都將無法存取資料。雖然 Google Workspace 在使用安全設計加密庫對靜態和傳輸中的資料進行加密,但在用戶端加密可以確保您能夠全權控制加密金鑰和資料存取。
舉例來説,用戶端加密的方式可以確保電子郵件內容和附件中的敏感資料無法被 Google 伺服器解密,您保留對加密金鑰和存取這些金鑰的身份服務的控制權。Google 表示,用戶端加密的方式能允許用戶在任何地方使用行動裝置處理最敏感的數據,且遵守合規性和監管要求。
Google Workspace 為您提供加密金鑰的選擇和管控
Google Workspace 已經採用最新的密碼學標準,為所有靜態資料及在各處傳輸的所有服務進行加密。CSE 透過協助確保 Google Workspace 企業客戶單獨擁有其加密金鑰,將加密功能提升到新的水平,從而讓客戶完全控制自己資料的存取,這將會使 Google 和其他外部人員無法破解資料。這也可以實現額外的資料保護和控制層,同時允許終端使用者繼續在網頁或應用程式上使用 Google Workspace,而無需進行額外操作或擴充功能。
- Google Docs 的用戶端加密應用
透過 Thales、Stormshield 和 Flowcrypt 等合作夥伴提供的新金鑰服務解決方案,客戶可以擁有精細的資料管控,並在地化設定各區域的加密金鑰。舉例來説,Thales 全球支援的 CipherTrust 資料安全平台即可用於加密特定區域的 Gmail、Google 雲端硬碟、Google 文件、Google 試算表、Google 簡報、Google 日曆和 Google Meet 中的資料。
與上述夥伴的解決方案結合,用戶端加密可以滿足企業/組織的重要需求:
- 為使用敏感智慧財產的組織保密。
- 為具有 ITAR、CJIS、TISAX、IRS 1075 和/或 EAR 要求的受高度監管產業提供合規支援。
- 為需透過加密金鑰進行指示性資料控制(demonstrative data control)的組織提供資料主權,這些金鑰可保存在特定站點、國家邊界或任何其他定義的邊界內。
- 針對需確保資料加密且金鑰在境外無法存取的公部門進行出口管制。
如何開始使用 Google Workspace 用戶端加密?
使用用戶端加密功能,需要訂閱 Google Workspace,並進行管理員設定。非企業或教育訂閱用戶則不支援此功能。適用版本包含 Google Workspace Enterprise Plus、Google Workspace Education Plus、Google Workspace Education Standard。用戶端加密功能預設為停用狀態,管理員需透過 CSE 管理介面啟用存取。
Google Workspace 用戶端加密:結語
Google Workspace 對於新的資安合作夥伴,及他們將為客戶提供的進階資料控制服務感到期待,憑藉 Thales 的全球支援和經過驗證的平台、Stormshield 在 40 多個國家/地區不斷增長的影響力以及 Flowcrypt 對 EMEA 的關注,Google Workspace 企業客戶完全有能力滿足幾乎每個地區的合規和資料主權需求。
若您的組織目前尚未開始使用 Google Workspace,或者希望升級方案,可以聯繫 Google Cloud 菁英合作夥伴宏庭科技,宏庭提供獨家售前導入諮詢與購買 Google Workspace 後的專業技術支援,解決您的資料搬遷煩惱及使用上的各種疑難雜症。更重要的是,宏庭科技持續提供客戶第一手 Google Workspace 最新消息、科技新知電子報與主題豐富的線上研討會/實體工作坊。歡迎填寫連絡表單,讓宏庭科技的專屬顧問團隊帶領您的組織安心擁抱雲端!
本文章翻譯並改寫自 Google Cloud 官方部落格。