Google Workspace现在为驱动器和文档提供客户端加密

谷歌周一宣布，将向谷歌工作区（前身为G套件）推出客户端加密，从而让其企业客户直接控制加密密钥以及他们选择访问这些密钥的身份服务。

“通过客户端加密，谷歌无法识别客户数据，而用户可以继续利用谷歌原生的基于网络的协作，在移动设备上访问内容，并在外部共享加密文件，”这家搜索巨头说。

“当与我们的其他加密功能相结合时，客户可以为他们的Google Workspace数据添加新级别的数据保护。”

这一发展与谷歌工作区和谷歌聊天对所有拥有谷歌账户的用户的更广泛可用性相吻合。Workspace是该公司的企业产品，包括Gmail、聊天、日历、驱动器、文档、工作表、幻灯片、会议和其他工具。

使用Google Workspace的企业可以选择与四个合作伙伴之一存储加密密钥—；Flowcrypt、Futurex、Thales或Virtru—；该公司表示，它提供了与谷歌规范兼容的密钥管理和访问控制功能。

然后，访问服务持有负责解密加密的谷歌工作区文件的密钥，除非谷歌拥有该密钥，否则会将其置于谷歌无法触及的地方。

此举的目标是那些处理敏感或受监管数据（如知识产权、医疗记录或财务信息）的组织，从而使它们能够满足严格的隐私和合规要求。

此外，谷歌打算在今年晚些时候发布密钥访问服务API规范，该规范可与客户端加密结合使用，以使企业能够构建自己的内部密钥解决方案，并让它们完全控制加密密钥。

除了客户端加密，该公司还在组织内外共享文件的方式方面设置了新的“信任规则”，允许管理员“实施限制内部和外部共享的限制”

此外，谷歌正在为谷歌硬盘启用网络钓鱼和恶意软件内容保护，以阻止恶意文件在组织内部共享。

谷歌表示：“如果发现了滥用内容，相关文件会被标记，并且只对管理员和文件所有者可见。”。“这可以防止共享，并减少可能受滥用内容影响的用户数量。”