Google Workspace : renforcement de la sécurité et de la confidentialité des données grâce au chiffrement côté client
L’année dernière, Google a annoncé la version bêta du chiffrement côté client de Google Workspace. Désormais, cette fonctionnalité est généralement disponible pour Google Drive, Docs, Sheets et Slides, avec la prise en charge de plusieurs types de fichiers, […]
Ce que vous allez découvrir
- Le chiffrement côté client
- Activation du chiffrement coté client
- Détails supplémentaires
Google Workspace : renforcement de la sécurité et de la confidentialité des données grâce au chiffrement côté client
L’année dernière, Google a annoncé la version bêta du chiffrement côté client de Google Workspace. Désormais, cette fonctionnalité est généralement disponible pour Google Drive, Docs, Sheets et Slides, avec la prise en charge de plusieurs types de fichiers, notamment les fichiers Office, les PDF, etc.
Le chiffrement côté client
Google Workspace utilise déjà les dernières normes cryptographiques pour chiffrer toutes les données par défaut, au repos et en transit. Le chiffrement côté client va au-delà de cela, vous offrant un contrôle faisant autorité et la confidentialité en tant que seul propriétaire des clés de chiffrement privées et fournisseur d’identité utilisé pour accéder à ces clés. Cela peut vous aider à renforcer la confidentialité de vos données sensibles ou réglementées tout en répondant à un large éventail de besoins en matière de souveraineté et de conformité des données. Lorsque vous utilisez le chiffrement côté client, vos données sont indéchiffrables pour Google. Vous pouvez créer une posture de confidentialité fondamentalement plus forte, que ce soit pour aider votre organisation à se conformer aux réglementations telles que ITAR et CJIS ou simplement pour mieux protéger la confidentialité de vos données confidentielles.
Activation du chiffrement coté client
Pour activer le chiffrement côté client, vous choisirez un partenaire de service d’accès clé : Flowcrypt, Fortanix, Futurex, Stormshield, Thales ou Virtru. Chacun de ces partenaires a construit des outils conformes aux spécifications de Google et fournit à la fois des fonctionnalités de gestion des clés et de contrôle d’accès. Votre partenaire de choix détient la clé pour décoder les fichiers Google Workspace chiffrés ou vous fournit simplement un logiciel qui vous permet de conserver les clés sur site. Dans tous les cas, Google ne peut pas déchiffrer ces fichiers sans cette clé, à laquelle Google n’a jamais accès. Vous pouvez également décider de créer votre propre implémentation de service clé à l’aide des spécifications API.
Détails supplémentaires
- Administrateurs : cette fonctionnalité est désactivée par défaut et peut être activée au niveau du domaine, de l’UO et du groupe (Console d’administration > Sécurité > Contrôle de l’accès et des données > Chiffrement côté client).
Rythme de déploiement
- Domaines Rapid et Schedule Release : Déploiement progressif (jusqu’à 15 jours pour la visibilité des fonctionnalités) à partir du 31 mars 2022.
Disponibilité
- Disponible pour les clients Enterprise Plus et Education Plus.
- Non disponible pour Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education Fundamentals, Frontline et Nonprofits, ainsi que pour les clients G Suite Basic et Business.
- Articles connexes
- Plus de l'auteur