Cet article est la traduction en anglais du post publié sur le blog le 4 novembre .
Quoi de neuf ?
Plus tôt cette année, nous avons annoncé la version bêta du chiffrement côté client Google Workspace , fonctionnalité disponible dans Google Drive, Docs, Sheets et Slides , et compatible avec tous les types de fichiers (y compris les fichiers Office et les PDF, entre autres) dans Drive.
La version bêta est désormais étendue aux données se trouvant sur les ordinateurs des utilisateurs de Google Meet et de Google Drive. De plus, les API du service d'accès aux clés sont désormais disponibles pour tous les utilisateurs.
Notification concernant le chiffrement dans Meet
Enfin, Fortanix et Stormshield rejoignent nos partenaires de service d'accès aux clés, pour les clients qui recherchent un fournisseur dédié pour ce type d'API. Nous avions auparavant annoncé des partenariats dans ce domaine avec Flowcrypt , FutureX , Thales et Virtru .
La version bêta est disponible dans Google Workspace Enterprise Plus et dans Google Workspace for Education Plus. Les clients éligibles peuvent s'y inscrire dès maintenant. Remarque importante : Les clients qui participent déjà à la phase bêta devront se réinscrire pour bénéficier de cette fonctionnalité dans Google Meet et Google Drive, mais ils pourront réutiliser leur configuration de service de clés.
Qui est concerné ?
Administrateurs et développeurs
Pourquoi cette annonce est-elle importante ?
Google Workspace utilise d'ores et déjà les normes de chiffrement les plus récentes pour chiffrer toutes les données au repos et en transit entre nos sites. Avec le chiffrement côté client, nous allons encore plus loin en offrant à nos clients le contrôle direct des clés de chiffrement et du fournisseur d'identité qu'ils utilisent pour accéder à ces clés. Cela leur permettra de renforcer la confidentialité de leurs données tout en les aidant à répondre à diverses exigences de conformité et de souveraineté des données.
Lorsque le chiffrement côté client est utilisé, les données client sont indéchiffrables pour Google. Les clients peuvent ainsi renforcer la confidentialité de leur environnement pour respecter les réglementations en vigueur (ITAR et CJIS, par exemple) ou tout simplement pour mieux protéger la confidentialité de leurs données privées.
Consultez le post d'annonce pour en savoir plus sur cette version bêta et nos projets pour le chiffrement côté client dans les applications Google Workspace .
Informations supplémentaires
Si vous souhaitez choisir un partenaire d'accès au service de clés, notez que Flowcrypt , Fortanix , Futurex , Stormshield , Thales et Virtru ont mis au point des outils conformes aux spécifications Google et proposent des fonctionnalités de contrôle des accès et de gestion des clés. Le partenaire que vous choisissez détient la clé permettant de déchiffrer les fichiers Google Workspace chiffrés. Sans cette clé, Google ne peut ni accéder à ces fichiers, ni les déchiffrer.
Si vous préférez développer ou intégrer vos propres services de clés internes, notez que nous avons publié les spécifications des API du service d'accès aux clés pouvant être utilisées avec le chiffrement côté client .
Comment en profiter ?
Qui peut en bénéficier ?
Fonctionnalité disponible pour les clients Enterprise Plus et Education Plus
Non disponible dans Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education Fundamentals, dans l'édition Frontline, dans Google Workspace for Nonprofits, ni dans les éditions G Suite Basic et Business
Ressources