Sheets 
Agenda 
Forms 
Apps Script 
Gmail 
Chat 
Meet 
Contacts 
Chrome 
Sites 
Looker Studio 
Slides 
Docs 
Drive 
AppSheet 
Android 
Chromebook 
Equipements Google 
Google Cloud Platform 
Google Photos 
Maps 
Youtube 
Console Admin : utiliser la migration de clé pour modifier ou ajouter des services clés pour le chiffrement côté client
Alors que Google continue à développer le chiffrement côté client (CSE) dans les produits Google Workspace, la migration de clé vient d’être introduite dans la console admin, ce qui permet aux administrateurs d’activer des services de clé supplémentaires […]
Ce que vous allez découvrir
- La migration de clé dans la console admin
- Le chiffrement côté client
Console Admin : utiliser la migration de clé pour modifier ou ajouter des services clés pour le chiffrement côté client
Alors que Google continue à développer le chiffrement côté client (CSE) dans les produits Google Workspace, la migration de clé vient d’être introduite dans la console admin, ce qui permet aux administrateurs d’activer des services de clé supplémentaires ou de modifier leur service de clé existant.
La migration de clé dans la console admin
Des contrôles intégrés garantissent que les migrations de clés sont effectuées en toute sécurité, avec la prise en charge des services de sauvegarde des clés et des restaurations potentielles. Celles-ci garantissent que les données chiffrées restent inaccessibles à Google et que la fidélité est maintenue tout au long du processus de migration.
Le chiffrement côté client
Le chiffrement côté client permet aux administrateurs de contrôler directement leurs clés de chiffrement et le service d’identité qu’ils choisissent d’authentifier pour ces clés. Google n’a jamais accès aux clés, ce qui rend les données indéchiffrables, ce qui peut aider les organisations à se conformer à la réglementation dans de nombreuses régions. Cette mise à jour donne aux administrateurs la flexibilité d’effectuer des rotations de clés qui conviennent le mieux à leurs politiques organisationnelles, y compris avoir différents services clés, ou de résoudre les problèmes de disponibilité des services clés. Les clients peuvent ajouter une nouvelle clé, l’affecter à une unité organisationnelle ou à un groupe et migrer tout contenu chiffré par la clé précédente pour qu’il soit chiffré par la nouvelle clé. Au cours de ce processus de migration, la nouvelle clé est sauvegardée par une clé existante en tant que mécanisme de sauvegarde. Une fois que les clients sont confiants dans leur nouvelle clé et ont terminé toutes les migrations, ils peuvent supprimer la clé de sauvegarde. De plus, cette version offre un contrôle plus granulaire à nos clients dans la gestion de leurs clés de chiffrement en s’adaptant aux situations où ils peuvent choisir de changer de fournisseur de services clés, de passer d’un service sur site à un service géré et de migrer du contenu chiffré.
Disponibilité et déploiement
- Domaines Rapid Release et Scheduled Release : Déploiement complet (1 à 3 jours pour la visibilité des fonctionnalités) à partir du 10 novembre 2020.
- Disponible pour les clients Google Workspace Enterprise Plus, Education Standard et Education Plus.
- Articles connexes
- Plus de l'auteur
Thierry VANOFFE, consultant, formateur, coach Google Workspace CEO de Numericoach, leader de la formation Google Workspace en France. Passionné par Google, ce blog me permet de partager cette passion et distiller tutos, trucs, astuces, guides sur les outils Google. N'hésitez pas à me solliciter pour vos projets de formation.
