数据隐私和安全是我们当今互联网使用的重要方面。随着越来越多的工作场所采用远程和混合工作方式,安全性变得至关重要。谷歌知道这一点,并不断更新其服务以尽可能安全。去年,这家科技巨头在Google Workspace 的测试版中引入了客户端加密。正如所承诺的那样,该功能现在很稳定,可用于多个 Workspace 服务,并支持多种文件格式。
随着公告的发布,谷歌在 Workspace 中启用客户端加密的计划接近完成。许多生产力工具(例如 Google Drive、Docs、Sheets 和 Slides)以及许多文件格式(例如 PDF 和 Office 文件)目前正在获得该功能。谷歌表示,Meet 的客户端加密将离开测试阶段,并在 5 月广泛使用。不过,该公司并没有就此止步,因为它承诺在今年晚些时候为所有会议引入可选的端到端加密。
工作区加密动画
但是为什么要进行客户端加密呢?谷歌表示,它使用最新的 Workspace 加密标准,确保数据在存储和在其设施之间传输时的安全。但是这一切都发生在谷歌的服务器上,从技术上讲,该公司仍然可以访问您的文件,如果您需要处理敏感数据,这并不好。
但是,通过采用客户端加密,您可以在将所有敏感信息上传到 Google 的服务器之前对其进行加密——没错,即使是 Google 也无法破译它。此外,客户端加密使您可以完全控制私有加密密钥以及访问它们的身份提供者。换句话说,即使有人访问您的帐户并下载了您的数据,它也会保持加密状态,直到您授予他们解密密钥。
当然,客户端加密功能是可选的,默认情况下是关闭的,这意味着您或您的公司可以选择是否激活它。如果你启用它,你必须从六个合作伙伴列表中选择一个关键访问服务合作伙伴,谷歌称这些合作伙伴拥有根据其规范构建的工具——Flowcrypt、Fortanix、Futurex、Stormshield、Thales 和 Virtru。如果您不喜欢这些选项中的任何一个,您还可以使用 Google 的 API 规范构建自己的密钥服务。
Google 的新客户端加密功能已开始向云端硬盘、文档、表格和幻灯片用户推出,但可能需要 15 天才能看到。它将可供 Enterprise Plus 和 Education Plus 客户使用。