TILLBAKA TILL RESURSER

Så här skyddar du din data i Google Workspace med Client Side encryption

“We consistently hear from our customers that the privacy of their data is top of mind, which is why we’ve built state-of-the-art security and privacy-preserving technologies into our products”

Andy Wen Director, Product Management, Google Workspace Security
Självbestämmande över ens egen data och skyddet av personlig information har blivit allt viktigare i dagens digitala era. För att adressera dessa oroande frågor har begrepp som HYOK (Hold Your Own Key) och skydd av data med egen krypteringsnyckel vuxit i popularitet. Dessa koncept, sett ur ett data privacy-perspektiv, fokuserar på att ge individer och organisationer möjligheten att behålla kontrollen över sina egna data och säkerställa att ingen annan, inte ens tjänsteleverantören, har obehörig tillgång till den känsliga informationen.

En av grundprinciperna bakom HYOK är separation of duty, vilket innebär att leverantören av en tjänst inte bör ha både datan och nyckeln till den. Genom att använda egen krypteringsnyckel kan användare kryptera sin data innan den skickas till en molntjänst som Google. Detta innebär att datan förblir krypterad för tjänsteleverantören och att endast användaren har nyckeln för att dekryptera och komma åt informationen.

Genom att implementera HYOK och hålla sin egen nyckel till sin egen data kan användare uppnå flera fördelar när det gäller dataskydd och integritet. För det första ger det en extra nivå av säkerhet genom att förebygga obehörig åtkomst till informationen, även om molntjänstens säkerhet skulle komprometteras. För det andra ger det användaren en starkare kontroll över sin egen data och möjlighet att bestämma vilka som kan få åtkomst till den.

Genom att sätta användarnas integritet och kontroll i första rummet ger HYOK och skydd av data med egen krypteringsnyckel ett effektivt sätt att adressera dataprivacy-frågor i en tid där digitala hot och integritetsintrång är allt vanligare. Genom att sätta användaren i kontroll över sina egna data kan man uppnå en ökad känsla av trygghet och säkerhet när man använder molntjänster som Google.

Google Workspace, skydda din data med egen nyckel och kryptering.

Google Workspace är en molntjänst som erbjuder en rad olika verktyg för samarbete, kommunikation och produktivitet. Många organisationer använder Google Workspace för att lagra, dela och bearbeta sin data i molnet. Men hur säker är data i Google Workspace? Och vem har egentligen tillgång till den?

Det är här Client Side encryption (CSE) kommer in i bilden. CSE är en funktion som gör det möjligt för användare att kryptera sin data på klientsidan innan den skickas till Google Workspace. Det betyder att datan är skyddad med en nyckel som bara användaren har kontroll över. Ingen annan, inte ens Google, kan läsa eller ändra data utan nyckeln.

“Client Side encryption ger dig möjlighet att kryptera din data på ett sätt som gör att bara du kan läsa den. Det är ett extra lager av säkerhet som du kan välja att lägga till.“

Google
CSE fungerar med flera olika typer av data och tjänster i Google Workspace, till exempel:
  • Drive: Användare kan kryptera filer och mappar på Drive. Det gäller både personliga och delade filer. Krypterade filer kan fortfarande öppnas och redigeras med Google Dokument, Kalkylark och Presentationer, men bara av de som har tillgång till nyckeln.
  • Gmail: Användare kan kryptera e-postmeddelanden med CSE innan de skickas eller tas emot. Krypterade e-postmeddelanden kan bara läsas av mottagaren som har nyckeln. Ingen annan, inte ens Google, kan skanna eller analysera innehållet i e-postmeddelandena.
  • Meet: Användare kan kryptera videosamtal med CSE för att skydda sin kommunikation. Krypterade videosamtal kan bara ses och höras av de som deltar i samtalet och har nyckeln. Ingen annan, inte ens Google, kan spela in eller övervaka videosamtalen.
För skydda data med egen kryptering i Google behöver organisationen en extern nyckelhanteringstjänst (KMS) som genererar och lagrar nycklarna. Det finns flera olika alternativ för tjänster som skapar nycklar, men en av de bästa är Thales CipherTrust Manager. Complior är en svensk leverantör som erbjuder CipherTrust Manager (KMS) som tjänst från Thales. Den erbjuds som tjänst som är integrerad och klar mot Google Workspace. Med Complior får kunden full kontroll över sina nycklar till Google och en garanti för att kundens nyckel finns i säkra datacenter i Stockholm, Sverige.

Sammanfattningsvis är CSE en kraftfull funktion som ger organisationer möjlighet att skydda sin data i Google Workspace. Med CSE kan användare vara säkra på att deras data är endast deras, och ingen annans. För att använda CSE behöver användare en nyckeltjänst, som ger dem full kontroll över sina nycklar till Google.

Läs mer: