Google Workspace : lancement de Sovereign Controls
Sovereign Controls for Google Workspace fournira des fonctionnalités de souveraineté numérique aux organisations, tant du secteur public que privé, pour contrôler, limiter et surveiller les transferts de données vers et depuis l’UE à partir de […]
Ce que vous allez découvrir
- Des contrôles clients améliorés, y compris le chiffrement côté client
- Extension des contrôles d'emplacement des données Google Workspace
- Contrôle et transparence des accès administratifs Google Workspace
Google Workspace : lancement de Sovereign Controls
Sovereign Controls for Google Workspace fournira des fonctionnalités de souveraineté numérique aux organisations, tant du secteur public que privé, pour contrôler, limiter et surveiller les transferts de données vers et depuis l’UE à partir de fin 2022, avec des capacités supplémentaires fournies tout au long de 2023. Cet engagement s’appuie sur les capacités existantes de chiffrement côté client, de régions de données et de contrôle d’accès de Google.
Des contrôles clients améliorés, y compris le chiffrement côté client
Le chiffrement est un contrôle technique important qui limite l’accès d’un fournisseur de cloud aux données client. Google Workspace utilise déjà les dernières normes cryptographiques pour chiffrer toutes les données au repos et en transit entre les installations. Les recommandations du comité européen de la protection des données incluent le chiffrement dans les mesures supplémentaires de protection des données. Google Workspace ouvre la voie à ces mesures avec sa fonctionnalité de chiffrement côté client qui permet aux clients de continuer à bénéficier des puissantes innovations de Google Cloud tout en conservant une confidentialité et un contrôle complets sur leurs données.
L’approche unique de Google Workspace en matière de chiffrement côté client offre à ses clients un contrôle de la confidentialité faisant autorité sur leurs données grâce à des clés de chiffrement qu’ils peuvent détenir sur site, à l’intérieur des frontières d’un pays ou dans toute autre limite qu’ils définissent. Google n’a jamais accès aux clés ou aux détenteurs de clés, ce qui signifie que les données sont indéchiffrables et que Google n’a aucune capacité technique pour y accéder. Ce niveau de cryptage est offert sans avoir besoin de clients de bureau hérités, tout en conservant la même expérience de haute qualité pour vos utilisateurs, comme la co-création en ligne.
Les organisations peuvent choisir d’utiliser le chiffrement côté client de manière omniprésente pour tous leurs utilisateurs ou de créer des règles qui s’appliquent à des utilisateurs, des unités organisationnelles ou des Drive partagés spécifiques. Le chiffrement côté client est désormais généralement disponible pour Google Drive, Docs, Sheets et Slides, avec des plans pour étendre la fonctionnalité à Gmail, Google Calendar et Meet d’ici la fin de 2022.
Extension des contrôles d’emplacement des données Google Workspace
Les régions de données permettent déjà aux clients de contrôler l’emplacement de stockage de leurs données couvertes au repos. Cette capacité sera améliorée d’ici la fin de 2023 grâce à une couverture étendue du stockage et du traitement des données dans la région ainsi qu’une copie dans le pays.
L’architecture cloud native signifie que Google Workspace fonctionne entièrement dans un navigateur, sans nécessiter de cache ni de logiciel installé sur les appareils des employés. La firme de Mountain View adopte une approche de confiance zéro, avec une sécurité intégrée qui fournit des contrôles aux appareils et aux utilisateurs de géolocalisation via un accès contextuel. De plus, les administrateurs peuvent définir des limites de partage et définir des règles qui régissent la communication des utilisateurs.
Contrôle et transparence des accès administratifs Google Workspace
Lorsqu’elles passent à un service basé sur le cloud, les organisations ont besoin d’une plus grande visibilité et d’un meilleur contrôle sur toutes les formes d’accès administratif à leurs systèmes, y compris qui ont accès, la nature et les circonstances de cet accès, et la possibilité de spécifier que seul un certain personnel – dans les zones désignées pays ou régions — a accès.
Google mettra en œuvre une série de nouveaux contrôles d’accès d’ici la fin de 2023 qui permettront aux clients de :
- restreindre et/ou approuver l’accès à l’assistance Google via les approbations d’accès ;
- limiter l’assistance client au personnel d’assistance basé dans l’UE via la gestion des accès ;
- bénéficier d’une assistance 24h/24 de la part du personnel d’ingénierie de Google, si nécessaire, grâce à l’infrastructure de bureau virtuel à distance ;
- générer des rapports de journal complets sur l’accès aux données et les actions via Access Transparency, qui est déjà disponible dans GA.
Sovereign Controls for Google Workspace assurera la souveraineté numérique grâce à un ensemble complet de fonctionnalités pour les organisations travaillant dans et entre les régions de l’UE. En parallèle, Google Cloud continuera de fournir aux clients des mécanismes juridiques pour le transfert international de données, ce qui inclura la mise à disposition des protections offertes par le nouveau cadre de transfert de données de l’UE une fois qu’il sera mis en œuvre.
- Articles connexes
- Plus de l'auteur