Muitas empresas usam serviços individuais do Google em seu trabalho diário. Em um blog da empresa, o Google anunciou que dois dos serviços mais populares, Gmail e Agenda, receberam uma atualização introduzindo a criptografia do lado do cliente (CSE). Espera-se que esse recurso seja lançado nas edições Google Workspace Enterprise Plus, Education Plus e Education Standard. Vamos acrescentar que outros serviços receberam criptografia CSE anteriormente: Drive, Documentos, Planilhas, Apresentações e Google Meet.
O que isso significa na prática? Em primeiro lugar, podemos esperar maior segurança e privacidade dos dados inseridos, transmitidos e processados como parte desses serviços. Isso é extremamente importante se as ferramentas do Google forem a espinha dorsal do trabalho diário e da comunicação na empresa. Com novos recursos, as empresas podem gerenciar e proteger melhor seus dados.
O que a criptografia CSE significa para os usuários?
A implementação da criptografia do lado do cliente significa que os usuários podem aplicar suas próprias chaves de criptografia aos serviços do Google nos quais o CSE está presente. Arquivos ou documentos que estarão em servidores ou na nuvem ficarão inacessíveis tanto para o Google quanto para outras entidades, pois serão previamente criptografados diretamente no dispositivo do cliente. E embora você não precise entender como funciona, definitivamente vale a pena usá-lo.
Uma coisa a notar – O CSE nos serviços do Google não é ativado por padrão. O próprio usuário deve ativá-los, cada vez que deve selecionar o local apropriado nas opções.
Como ativar a criptografia no Gmail? Aqui devemos usar o ícone do cadeado ao lado do destinatário da mensagem (os anexos também serão criptografados). Abaixo está a instrução preparada pelo Google:
Como funciona a criptografia no Agenda? Nesse caso, usamos o ícone de escudo. O Google mostra onde encontrá-lo e como funciona na animação abaixo.
Também vale a pena observar o que a criptografia do lado do cliente realmente faz no Google Workspace e o que o CSE realmente protege e o que não protege.
| Serviço | Dados criptografados no lado do cliente | Dados que não são criptografados no lado do cliente |
| Disco | – arquivos criados com editores de documentos do Google (documentos, planilhas, apresentações), – arquivos carregados, como PDFs e arquivos do Microsoft Office, | – título do arquivo, – metadados do arquivo, como proprietário, criador e hora da última modificação, – Rótulos do Drive (também conhecidos como metadados do Drive) – conteúdo relacionado que está fora do Docs ou Drive (por exemplo, um vídeo do YouTube vinculado a um documento do Google) – preferências do usuário, como estilos de títulos de documentos, |
| Gmail | – conteúdo do e-mail, incluindo imagens coladas, – arquivos anexados (ainda não há suporte para anexar arquivos do Drive criptografados do lado do cliente). | – cabeçalho do e-mail, incluindo assunto, timestamps e listas de destinatários, |
| calendário do Google | – descrição do evento, – Arquivos anexados do Drive (se o Drive CSE estiver ativado) – Streaming de áudio e vídeo do Google Meet (se o CSE for Meet estiver ativado) | Qualquer conteúdo que não seja a descrição do evento, anexos e dados do Meet, como: – título do evento, – horários de início e fim do evento, – folha de presenças, – quartos reservados, – link do Google Meet |
| Google Meet | – áudio transmitido, – vídeo carregado (também compartilhamento de tela). | – quaisquer dados que não sejam fluxos de áudio e vídeo |
Muitas empresas usam serviços individuais do Google em seu trabalho diário. Em um blog da empresa, o Google anunciou que dois dos serviços mais populares, Gmail e Agenda, receberam uma atualização introduzindo a criptografia do lado do cliente (CSE). Espera-se que esse recurso seja lançado nas edições Google Workspace Enterprise Plus, Education Plus e Education Standard. Vamos acrescentar que outros serviços receberam criptografia CSE anteriormente: Drive, Documentos, Planilhas, Apresentações e Google Meet.
O que isso significa na prática? Em primeiro lugar, podemos esperar maior segurança e privacidade dos dados inseridos, transmitidos e processados como parte desses serviços. Isso é extremamente importante se as ferramentas do Google forem a espinha dorsal do trabalho diário e da comunicação na empresa. Com novos recursos, as empresas podem gerenciar e proteger melhor seus dados.
O que a criptografia CSE significa para os usuários?
A implementação da criptografia do lado do cliente significa que os usuários podem aplicar suas próprias chaves de criptografia aos serviços do Google nos quais o CSE está presente. Arquivos ou documentos que estarão em servidores ou na nuvem ficarão inacessíveis tanto para o Google quanto para outras entidades, pois serão previamente criptografados diretamente no dispositivo do cliente. E embora você não precise entender como funciona, definitivamente vale a pena usá-lo.
Uma coisa a notar – O CSE nos serviços do Google não é ativado por padrão. O próprio usuário deve ativá-los, cada vez que deve selecionar o local apropriado nas opções.
Como ativar a criptografia no Gmail? Aqui devemos usar o ícone do cadeado ao lado do destinatário da mensagem (os anexos também serão criptografados). Abaixo está a instrução preparada pelo Google:
Como funciona a criptografia no Agenda? Nesse caso, usamos o ícone de escudo. O Google mostra onde encontrá-lo e como funciona na animação abaixo.
Também vale a pena observar o que a criptografia do lado do cliente realmente faz no Google Workspace e o que o CSE realmente protege e o que não protege.
| Serviço | Dados criptografados no lado do cliente | Dados que não são criptografados no lado do cliente |
| Disco | – arquivos criados com editores de documentos do Google (documentos, planilhas, apresentações), – arquivos carregados, como PDFs e arquivos do Microsoft Office, | – título do arquivo, – metadados do arquivo, como proprietário, criador e hora da última modificação, – Rótulos do Drive (também conhecidos como metadados do Drive) – conteúdo relacionado que está fora do Docs ou Drive (por exemplo, um vídeo do YouTube vinculado a um documento do Google) – preferências do usuário, como estilos de títulos de documentos, |
| Gmail | – conteúdo do e-mail, incluindo imagens coladas, – arquivos anexados (ainda não há suporte para anexar arquivos do Drive criptografados do lado do cliente). | – cabeçalho do e-mail, incluindo assunto, timestamps e listas de destinatários, |
| calendário do Google | – descrição do evento, – Arquivos anexados do Drive (se o Drive CSE estiver ativado) – Streaming de áudio e vídeo do Google Meet (se o CSE for Meet estiver ativado) | Qualquer conteúdo que não seja a descrição do evento, anexos e dados do Meet, como: – título do evento, – horários de início e fim do evento, – folha de presenças, – quartos reservados, – link do Google Meet |
| Google Meet | – áudio transmitido, – vídeo carregado (também compartilhamento de tela). | – quaisquer dados que não sejam fluxos de áudio e vídeo |