仅去年一年,Google Docs已经变得无处不在,但无数使用它的工作场所经常忽略的一个主要批评是,它不是端对端加密的,这样一来它会允许Google或任何请求的政府机构访问公司的文件。但是,Google终于通过一轮更新来解决这一关键问题,让客户通过存储自己的加密密钥来保护他们的数据。 Google Workspace是该公司的企业产品,包括Google Docs、Slides和Sheet,正在增加客户端加密,以便公司的数据对Google来说是无法破译的。 使用Google工作空间的公司目前可以在四个合作伙伴中的一个存储其加密密钥。它们分别是Flowcrypt、Futurex、Thales或Virtru,四家供应商均与与Google的规范兼容。此举主要是针对受监管的行业--如金融、医疗和国防--这些行业的知识产权和敏感数据都受到严格的隐私和合规规则的约束。 今年晚些时候,Google将公布API的细节,让企业客户建立自己的内部密钥服务,允许工作场所保留对其加密密钥的直接控制。这意味着,如果政府想要该公司的数据,他们必须敲开他们的前门--而不是偷偷摸摸地从后面向密钥持有人提出法律要求。 近年来,科技公司让其企业客户控制自己的加密密钥已成为一种增长趋势。Slack和云计算供应商Egnyte率先允许他们的企业用户存储自己的加密密钥,有效地将自己从监控圈中剔除。但Google在加密问题上拖了很久,以至于许多初创公司正在努力建立替代方案,从头开始植入加密技术。 Google表示,它还在为Google硬盘中的文件共享方式推出新的信任规则,以使管理员对不同级别的敏感文件的共享方式有更多的细化,并推出新的数据分类标签,以标记文件的敏感级别,如 "秘密"或 "内部"。 该公司表示,它正在改进其恶意软件保护工作,现在可以阻止从组织内部共享的网络钓鱼和恶意软件,其目的是帮助减少员工错误地分享恶意文件。
