Google ввела шифрование на стороне клиента для Диска и Документов

Ещё не до конца, но сделано многое.

2 мин.
Google ввела шифрование на стороне клиента для Диска и Документов

В понедельник компания Google объявила о внедрении шифрования на стороне клиента в Google Workspace (ранее G Suite), тем самым предоставляя корпоративным клиентам прямой контроль над ключами шифрования и службой идентификации, которую они выбирают для доступа к этим ключам.

«Благодаря шифрованию на стороне клиента данные клиентов становятся недоступными для Google, в то время как пользователи могут продолжать использовать преимущества Google для совместной работы в Интернете, получать доступ к контенту на мобильных устройствах и обмениваться зашифрованными файлами с внешними пользователями», — говорится в сообщении поискового гиганта.

Workspace – это корпоративное предложение компании, состоящее из почты Gmail, Чата, Календаря, Google Диска, Google Документов, Google Таблиц, Google Презентаций и других инструментов.

Компании, использующие Google Workspace, имеют возможность хранить ключи шифрования у одного из четырех партнеров - Flowcrypt, Futurex, Thales или Virtru, которые, по словам компании, предлагают возможности управления ключами и контроля доступа, совместимые со спецификациями Google.

Служба доступа хранит ключ, отвечающий за расшифровку зашифрованных файлов Google Workspace, делая их недоступными для Google, если только ключ не окажется в распоряжении компании.

Этот шаг направлен на организации, которые работают с конфиденциальными или подлежащими регулированию данными, такими как интеллектуальная собственность, медицинские записи или финансовая информация, что позволит им соответствовать строгим требованиям конфиденциальности и нормативно-правового соответствия.

Более того, Google намерен опубликовать спецификации API службы доступа к ключам, которые могут быть использованы в сочетании с шифрованием на стороне клиента, позднее в этом году. Это позволит организациям создавать собственные решения и обеспечит им полный контроль над ключами шифрования.

Наряду с шифрованием на стороне клиента, компания также устанавливает новые «правила доверия», когда речь идет о том, как можно делиться файлами внутри и за пределами организации, позволяя администраторам применять ограничения для внутреннего и внешнего обмена.

Кроме того, Google включает защиту от фишинга и вредоносных программ для Google Drive, чтобы блокировать распространение вредоносных файлов в организациях.

«Если обнаружено вредоносное содержимое, соответствующий файл помечается и становится видимым только для администраторов и владельца файла», — говорится в сообщении Google. «Это предотвращает совместное использование и уменьшает количество пользователей, которые могут пострадать от вредоносного содержимого».

Google Workspace Now Offers Client-side Encryption For Drive and Docs
Google is introducing client-side encryption to Google Workspace, giving enterprise customers control of encryption keys.

Мы в Telegram, на Дзен, в Google News и YouTube