Google Docs、Google Drive等云端服務(wù)受到企業(yè)用戶的歡迎，也提供加密服務(wù)，但是一個(gè)問題長(zhǎng)年受到詬病，就是加密金鑰不得自行儲(chǔ)存。不過Google本周做出改變，將允許用戶自行儲(chǔ)存加密金鑰。

　　Google目前已可為靜止中（at rest）以及Google Cloud服務(wù)之間傳輸（in transit）的資料提供加密服務(wù)。Google Workspace本周推出客戶端加密（Client-side encryption），允許用戶直接管理加密金鑰，或讓用戶選擇金鑰管理服務(wù)，同時(shí)確保資料安全性，以及資料主權(quán)、法規(guī)遵循要求。

　　圖片來源_Google

　　Slack則是2019年即已允許用戶自行管理加密金鑰了。

　　啟用這項(xiàng)服務(wù)的用戶有二種選擇。一是他們需要從4家Google配合的業(yè)者，包括Flowcrypt、 Futurex、Thales或Virtru中選擇。這些廠商提供金鑰管理及存取控制，允許企業(yè)儲(chǔ)存解密Google Workspace檔案的金鑰。Google強(qiáng)調(diào)這些廠商符合Google規(guī)格要求，即使是Google也無法在沒金鑰情況下存取這些檔案。而針對(duì)希望在自家系統(tǒng)上建立金鑰服務(wù)的使用者，Google今年稍晚也會(huì)公布金鑰存取服務(wù)API規(guī)格， 配合客戶端加密使用。

　　Google強(qiáng)調(diào)利用這項(xiàng)服務(wù)，Google無法解密金鑰，企業(yè)用戶還能利用Google平臺(tái)進(jìn)行協(xié)同、存取行動(dòng)裝置上的內(nèi)容，或和外部人士分享加密檔案。這項(xiàng)功能也能結(jié)合Google其他加密功能使用。

　　這項(xiàng)服務(wù)能滿足受法規(guī)列管或是特別重視智財(cái)（IP）的產(chǎn)業(yè)需求，像是金融、醫(yī)療、或半導(dǎo)體業(yè)。符合產(chǎn)業(yè)類別的安全標(biāo)準(zhǔn)，像是ITAR、CJIS、TISAX、IRS 1075和EAR等。

　　Workspace未來幾周將推出客戶端加密的beta版，首波對(duì)象是Workspace Enterprise Plus和Workspace Education Plus客戶。客戶端加密一開始只支援Drive、Docs、Sheets和Slides，以及Office、PDF等檔案型態(tài)。Google也表示這項(xiàng)加密服務(wù)會(huì)逐漸推向Workspace其他服務(wù)上，包括Gmail、Meet、及行事歷。今年秋天客戶端加密將支援Google Meet。有興趣的企業(yè)需登記才能加入試用。

　　Google今天也公布多項(xiàng)安全新功能。首先，Workspace開放一項(xiàng)管理員設(shè)定，名為Drive信任規(guī)則，允許企業(yè)自訂將檔案分給內(nèi)部或外部人士的規(guī)則。特定規(guī)則可設(shè)定只適用於細(xì)部組織層級(jí)，甚至可設(shè)定部門單位或群組。再幾個(gè)月Drive信任規(guī)則將以beta版，開放給Enterprise和Education Plus方案用戶。

　　其他功能還包括可為Google Drive加上檔案分類的Drive標(biāo)簽，它整合Workspace DLP功能，可個(gè)別設(shè)定檔案的敏感層級(jí)，防止機(jī)密資料被分享、下載及列印，或是文件保管箱Google Vault。Drive標(biāo)簽現(xiàn)在已針對(duì)Workspace Business Standard/Business Plus、Workspace Enterprise/ Education Standard/Education Plus推出beta版。

　　此外，原本Google Drive才享有的釣魚及惡意內(nèi)容防護(hù)，未來幾周將部署到所有Workspace服務(wù)。一旦Google偵測(cè)到釣魚信件或惡意內(nèi)容，就會(huì)將之標(biāo)示出并對(duì)管理員及檔案擁有者發(fā)出提醒，防止資料外泄，減少受影響的用戶。今天宣布的用戶端加密也都可整合上述安全功能使用。