В понедельник компания Google объявила о внедрении шифрования на стороне клиента в Google Workspace (ранее G Suite), тем самым предоставляя корпоративным клиентам прямой контроль над ключами шифрования и службой идентификации, которую они выбирают для доступа к этим ключам.
«Благодаря шифрованию на стороне клиента данные клиентов становятся недоступными для Google, в то время как пользователи могут продолжать использовать преимущества Google для совместной работы в Интернете, получать доступ к контенту на мобильных устройствах и обмениваться зашифрованными файлами с внешними пользователями», — говорится в сообщении поискового гиганта.
Workspace – это корпоративное предложение компании, состоящее из почты Gmail, Чата, Календаря, Google Диска, Google Документов, Google Таблиц, Google Презентаций и других инструментов.
Компании, использующие Google Workspace, имеют возможность хранить ключи шифрования у одного из четырех партнеров - Flowcrypt, Futurex, Thales или Virtru, которые, по словам компании, предлагают возможности управления ключами и контроля доступа, совместимые со спецификациями Google.
Служба доступа хранит ключ, отвечающий за расшифровку зашифрованных файлов Google Workspace, делая их недоступными для Google, если только ключ не окажется в распоряжении компании.
Этот шаг направлен на организации, которые работают с конфиденциальными или подлежащими регулированию данными, такими как интеллектуальная собственность, медицинские записи или финансовая информация, что позволит им соответствовать строгим требованиям конфиденциальности и нормативно-правового соответствия.
Более того, Google намерен опубликовать спецификации API службы доступа к ключам, которые могут быть использованы в сочетании с шифрованием на стороне клиента, позднее в этом году. Это позволит организациям создавать собственные решения и обеспечит им полный контроль над ключами шифрования.
Наряду с шифрованием на стороне клиента, компания также устанавливает новые «правила доверия», когда речь идет о том, как можно делиться файлами внутри и за пределами организации, позволяя администраторам применять ограничения для внутреннего и внешнего обмена.
Кроме того, Google включает защиту от фишинга и вредоносных программ для Google Drive, чтобы блокировать распространение вредоносных файлов в организациях.
«Если обнаружено вредоносное содержимое, соответствующий файл помечается и становится видимым только для администраторов и владельца файла», — говорится в сообщении Google. «Это предотвращает совместное использование и уменьшает количество пользователей, которые могут пострадать от вредоносного содержимого».