Google將讓企業存儲其Google Workspace的加密密鑰
僅去年一年,Google Docs已經變得無處不在,但無數使用它的工作場所經常忽略的一個主要批評是,它不是端對端加密的,這樣一來它會允許Google或任何請求的政府機構訪問公司的文件。但是,Google終於通過一輪更新來解決這一關鍵問題,讓客戶通過存儲自己的加密密鑰來保護他們的數據。
Google Workspace是該公司的企業產品,包括Google Docs、Slides和Sheet,正在增加客戶端加密,以便公司的數據對Google來說是無法破譯的。
使用Google工作空間的公司目前可以在四個合作夥伴中的一個存儲其加密密鑰。它們分別是Flowcrypt、Futurex、Thales或Virtru,四家供應商均與與Google的規範兼容。此舉主要是針對受監管的行業–如金融、醫療和國防–這些行業的知識產權和敏感數據都受到嚴格的隱私和合規規則的約束。
今年晚些時候,Google將公佈API的細節,讓企業客戶建立自己的內部密鑰服務,允許工作場所保留對其加密密鑰的直接控制。這意味著,如果政府想要該公司的數據,他們必須敲開他們的前門–而不是偷偷摸摸地從後面向密鑰持有人提出法律要求。
近年來,科技公司讓其企業客戶控制自己的加密密鑰已成為一種增長趨勢。Slack和雲計算供應商Egnyte率先允許他們的企業用戶存儲自己的加密密鑰,有效地將自己從監控圈中剔除。但Google在加密問題上拖了很久,以至於許多初創公司正在努力建立替代方案,從頭開始植入加密技術。
Google表示,它還在為Google硬盤中的文件共享方式推出新的信任規則,以使管理員對不同級別的敏感文件的共享方式有更多的細化,並推出新的數據分類標籤,以標記文件的敏感級別,如”秘密”或”內部”。
該公司表示,它正在改進其惡意軟件保護工作,現在可以阻止從組織內部共享的網絡釣魚和惡意軟件,其目的是幫助減少員工錯誤地分享惡意文件。