Google akan membiarkan perusahaan menyimpan kunci enkripsi Google Workspace mereka – TechCrunch

0
14


Seperti halnya Google Documents di mana-mana pada tahun lalu saja, kritik utama yang sering diabaikan oleh banyak tempat kerja yang menggunakannya adalah bahwa itu tidak dienkripsi ujung-ke-ujung, memungkinkan Google — atau lembaga pemerintah yang meminta — akses ke file perusahaan. Tetapi Google akhirnya mengatasi keluhan utama itu dengan serangkaian pembaruan yang memungkinkan pelanggan melindungi data mereka dengan menyimpan kunci enkripsi mereka sendiri.

Google Workspace, penawaran perusahaan perusahaan yang mencakup Google Dokumen, Slide, dan Spreadsheet, menambahkan enkripsi sisi klien sehingga data perusahaan tidak dapat dibaca oleh Google.

Perusahaan yang menggunakan Google Workspace dapat menyimpan kunci enkripsi mereka dengan salah satu dari empat mitra untuk saat ini: Flowcrypt, Futurex, Thales, atau Virtru, yang kompatibel dengan spesifikasi Google. Langkah ini sebagian besar ditujukan untuk industri yang diatur — seperti keuangan, perawatan kesehatan, dan pertahanan — di mana kekayaan intelektual dan data sensitif tunduk pada aturan privasi dan kepatuhan yang ketat.

(Gambar: Google / disediakan)

Keajaiban yang sebenarnya terjadi di akhir tahun ketika Google akan mempublikasikan detail API yang akan memungkinkan pelanggan perusahaan membangun layanan kunci internal mereka sendiri, yang memungkinkan tempat kerja untuk mempertahankan kontrol langsung atas kunci enkripsi mereka. Itu berarti jika pemerintah menginginkan data perusahaan itu, mereka harus mengetuk pintu depan mereka — dan tidak menyelinap di belakang dengan melayani pemegang kunci dengan tuntutan hukum.

Google rincian teknis yang dipublikasikan tentang cara kerja fitur enkripsi sisi klien, dan akan diluncurkan sebagai versi beta dalam beberapa minggu mendatang.

Perusahaan teknologi yang memberi pelanggan perusahaan mereka kendali atas kunci enkripsi mereka sendiri telah menjadi tren yang berkembang dalam beberapa tahun terakhir. Kendur dan vendor cloud Egnyte melawan tren dengan mengizinkan pengguna perusahaan mereka untuk menyimpan kunci enkripsi mereka sendiri, secara efektif memotong diri mereka sendiri dari lingkaran pengawasan. Tetapi Google telah begitu lama menyeret kakinya pada enkripsi sehingga perusahaan rintisan bekerja untuk membangun alternatif yang memanggang enkripsi dari bawah ke atas.

Google mengatakan itu juga mendorong aturan kepercayaan baru tentang bagaimana file dibagikan di Google Drive untuk memberi administrator lebih banyak rincian tentang bagaimana berbagai tingkat file sensitif dapat dibagikan, dan label klasifikasi data baru untuk menandai dokumen dengan tingkat sensitivitas seperti “rahasia ” atau “dalam”.

Perusahaan mengatakan sedang meningkatkan upaya perlindungan malware dengan memblokir phishing dan malware yang dibagikan dari dalam organisasi. Tujuannya adalah untuk membantu mengurangi karyawan yang salah membagikan dokumen berbahaya.



Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here