Bảo mật dữ liệu và quyền riêng tư mạnh mẽ hơn với mã hóa của Google Workspace, hỗ trợ phát hành công khai đối với Drive, Docs, Sheets, và Slides

Tháng 4 07, 2022


Tính năng mới:

Năm ngoái, Google đã công bố bản beta cho mã hóa của Google Workspace. Giờ đây, tính năng này được phát hành công khai đối với Google Drive, Docs, Sheets và Slides, với sự hỗ trợ cho nhiều loại tệp bao gồm tệp Office, PDF và hơn thế nữa.

Đây là một bước trong cam kết để bật mã hóa phía máy khách trên Google Workspace, bao gồm Gmail, Meet và Calendar.

Ảnh hưởng:

Quản trị viên.

Tại sao quan trọng:

Google Workspace đã sử dụng các tiêu chuẩn mật mã mới nhất để mã hóa tất cả dữ liệu theo mặc định, dữ liệu ở phần còn lại (dữ liệu được lưu trữ ở hệ thống điểm đến ổn định) và khi chuyển giữa các cơ sở của Google. Mã hóa phía máy khách vượt xa điều này, cung cấp cho quản trị viên quyền kiểm soát có thẩm quyền và quyền riêng tư với tư cách là chủ sở hữu duy nhất của các khóa mã hóa riêng tư và nhà cung cấp danh tính được sử dụng để truy cập các khóa đó.

Điều này có thể giúp tăng cường tính bảo mật của dữ liệu nhạy cảm hoặc được quản lý đồng thời giải quyết một loạt các nhu cầu về chủ quyền và tuân thủ dữ liệu.

Khi sử dụng mã hóa phía máy khách, Google không thể giải mã được dữ liệu. Quản trị viên có thể tạo ra một quan điểm bảo mật mạnh mẽ hơn về cơ bản, cho dù là để giúp tổ chức tuân thủ các quy định như ITARCJIS hay đơn giản là để bảo vệ tốt hơn quyền riêng tư của dữ liệu bí mật.

Đọc bài đăng để tìm hiểu các kế hoạch đối với mã hóa phía máy khách trên Google Workspace.

Thông tin chi tiết:

Để bật mã hóa phía máy khách, quản trị viên sẽ chọn đối tác dịch vụ truy cập chính: Flowcrypt, Fortanix, Futurex, Stormshield, Thales,Virtru. Mỗi đối tác này đều đã xây dựng các công cụ phù hợp với thông số kỹ thuật của Google và cung cấp cả khả năng quản lý khóa và kiểm soát truy cập. Đối tác lựa chọn nắm giữ chìa khóa để giải mã các tệp Google Workspace được mã hóa hoặc chỉ đơn giản là cung cấp phần mềm cho phép giữ chìa khóa tại chỗ. Dù bằng cách nào, Google không thể giải mã các tệp này mà không có khóa này, Google không bao giờ có quyền truy cập. Quản trị viên cũng có thể quyết định xây dựng triển khai dịch vụ chính của riêng mình bằng cách sử dụng các thông số kỹ thuật API.

 

 

Làm thế nào để bắt đầu:

  • Quản trị viên: tính năng này sẽ bị TẮT theo mặc định và có thể được bật ở cấp miền, đơn vị tổ chức và nhóm (Bảng điều khiển dành cho quản trị viên > Bảo mật > Quyền truy cập và kiểm soát dữ liệu > Mã hóa phía máy khách). Truy cập Trung tâm trợ giúp để tìm hiểu thêm về mã hóa phía máy khách.

  • Người dùng cuối: bắt đầu với các tệp được mã hóa trong Drive, Docs, Sheets & Slides.

Thời gian triển khai:

  • Bản phát hành nhanh và Bản phát hành theo định kỳ: đang dần triển khai (tối đa 15 ngày đối với khả năng hiển thị tính năng) bắt đầu từ ngày 31/3/2022.

Phiên bản phát hành:

  • Khả dụng đối với khách hàng Enterprise Plus và Education Plus.

  • Không khả dụng đối với Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education Fundamentals, Frontline và Nonprofits cũng như khách hàng G Suite Basic và Business.

Nguồn: LVtech