Google Workspace: Bảo vệ thư nhạy cảm trên Gmail với thẻ PIV/CAC và mã hóa máy khách

CloudAZ 18/01/2024

Hiện nay, các tổ chức và doanh nghiệp đều có yêu cầu nghiêm ngặt về quyền riêng tư và bảo mật. Chính vì vậy, Google đã tích hợp tính năng Mã hóa Phía Máy Khách (CSE) vào Google Workspace. Tính năng này không chỉ cung cấp một lớp bảo mật bổ sung mà còn bảo vệ dữ liệu của khách hàng bên cạnh tính năng năng mã hóa được bật theo mặc định của hệ thống.T

ìm hiểu thêm các bài viết về CloudAZ tại đây

Mở rộng CSE trong Gmail để hỗ trợ các khóa phần cứng

Với CSE, khách hàng có thể kiểm soát dữ liệu của mình và ngăn chặn quyền truy cập từ các bên thứ ba đối với email, tài liệu, sự kiện trên lịch và cuộc họp thông qua việc sử dụng khóa mã hóa.

Sau khi được kích hoạt, người dùng có thể chọn “mã hóa tăng cường” cho bất kỳ email nào bằng cách nhấn vào biểu tượng hình khóa cạnh tên người nhận. Sau đó, quá trình soạn thảo và gửi email vẫn diễn ra theo quy trình thông thường.

Theo mô tả, Gmail CSE không cho phép Google xem nội dung email người dùng gửi đi. Tuy nhiên, tính năng này khác biệt so với cơ chế mã hóa đầu-cuối (E2EE) truyền thống. Trong E2EE, tất cả email gửi đi được mã hóa trên thiết bị gửi và chỉ được giải mã khi đến thiết bị nhận. Mục tiêu của loại mã hóa này là đảm bảo nội dung gửi đi chỉ có thể xem bởi người nhận và người gửi.

Trong khi đó, CSE của Gmail mở rộng hơn, với “khóa giải mã” nằm trong tay quản trị mạng và một số ứng dụng. Điều này đồng nghĩa với việc nội dung email có thể được xem bởi bên thứ ba. Trong môi trường tổ chức và doanh nghiệp, điều này trở nên cần thiết để đảm bảo cơ chế quản lý và an toàn thông tin nội bộ.

Trong năm 2023, Google đã mở rộng tính năng mã hóa phía máy khách trên Workspace bằng cách mở rộng CSE, bao gồm Gmail và Lịch, cùng với Google Drive, Tài liệu, Trang trình bày, Trang tính và Meet.

Google WorkspaceCông cụ không cần mã/ít mã API và SDK Generative AI AppSheet Google Chat không cần mã Ứng dụng Jira Google Meet SDK Google Meet REST API Chip thông minh bên thứ ba trong Google Docs CloudAZ Đối tác Cấp cao Google Cloud Platform Ưu đãi 50% Credit GCP Chuyển đổi số Triển khai Trường trình ưu đãi Quản lý doanh nghiệp Hành trình chuyển đổi số
Mã hóa email trong Gmail bằng thẻ thông minh trên thiết bị Windows

Mã hóa phía máy khách với thẻ thông minh PIV/CAC?

CSE trong Gmail, được xây dựng với tính mở và khả năng tương tác, tận dụng tiêu chuẩn IETF S/MIME để gửi thư được mã hóa qua email. Dữ liệu khách hàng được mã hóa trên thiết bị khách trước khi được gửi đến máy chủ Google. Toàn bộ quá trình diễn ra trong trình duyệt hoặc ứng dụng di động trên thiết bị khách mà không yêu cầu cài đặt ứng dụng máy tính để bàn hoặc tiện ích mở rộng trình duyệt tùy chỉnh.

Để thực hiện hoạt động mã hóa, CSE sử dụng Dịch vụ danh sách kiểm soát truy cập khóa (KACLS) trong môi trường do khách hàng kiểm soát (chi tiết kỹ thuật). Mặc dù vậy, một số tổ chức đã có cơ chế kiểm soát và quản lý khóa mã hóa của mình, chẳng hạn như thẻ thông minh PIV và CAC. Đối với những tổ chức này, thẻ thông minh có thể được ưu tiên hoặc bắt buộc, thậm chí thay thế cho KACLS.

Hiện tại, các tổ chức có thể cho phép người dùng gửi và nhận email được bảo vệ bằng CSE trong Gmail từ các thiết bị và trình duyệt Windows được hỗ trợ, như Google Chrome và Microsoft Edge, bằng cách sử dụng thẻ thông minh PIV/CAC hiện có. Khi người dùng thêm chữ ký điện tử vào email hoặc giải mã email được bảo vệ bởi CSE, họ sẽ được nhắc nhập thẻ thông minh và mã PIN. Tất cả các hoạt động mã hóa và giải mã diễn ra trên các thiết bị khách, sử dụng khóa phần cứng và thư viện mật mã gốc của Windows.

Google WorkspaceCông cụ không cần mã/ít mã API và SDK Generative AI AppSheet Google Chat không cần mã Ứng dụng Jira Google Meet SDK Google Meet REST API Chip thông minh bên thứ ba trong Google Docs CloudAZ Đối tác Cấp cao Google Cloud Platform Ưu đãi 50% Credit GCP Chuyển đổi số Triển khai Trường trình ưu đãi Quản lý doanh nghiệp Hành trình chuyển đổi số
Gửi email được bảo vệ bằng CSE trong Gmail bằng thẻ thông minh PIV/CAC

Kết Luận

Google Workspace sử dụng các tiêu chuẩn mật mã mới nhất để mã hoá tất cả dữ liệu tĩnh và dữ liệu trao đổi giữa các dịch vụ. Ngoài ra, Gmail sử dụng TLS (Bảo mật tầng truyền tải) để giao tiếp với các nhà cung cấp dịch vụ email khác. Khi sử dụng tính năng mã hoá phía máy khách (CSE) của Gmail, doanh nghiệp có thể tăng cường tính bảo mật cho nội dung chứa dữ liệu nhạy cảm hoặc được kiểm soát của mình bằng cách mã hoá dữ liệu trong trình duyệt trước khi truyền dữ liệu hoặc lưu trữ dữ liệu trong bộ nhớ trên đám mây của Google. Như vậy email gửi đi sẽ luôn có một lớp bảo vệ đồng nhất cho đến khi người cần nhận nhận được thư.

ưu đãi 50% google workspace Google Workspace API và SDK Duet AI Tạo ứng dụng không cần mã Generative AI AppSheet Google Chat API Ứng dụng Google Chat Google Chat không cần mã hóa Google Chat API cho nhà phát triển Ứng dụng và API cho Google Chat Chip thông minh trong Google Docs Đối tác Google Workspace Google Cloud Platform Ưu đãi Google Workspace Kỷ niệm 5 năm thành lập Credit GCP Doanh nghiệp và công nghệ Chuyển đổi số Quy trình làm việc thông minh

Có thể nói, Google Workspace như một trợ thủ đắc lực bao gồm những công cụ tiện ích với công nghệ bảo mật cao, giúp cho việc quản lý và điều hành doanh nghiệp trở nên thuận tiện hơn.

CloudAZ hiện đang là Đối tác Cấp cao hàng đầu cung cấp và tư vấn dịch vụ Google Workspace và Google Cloud tại Việt Nam, nhằm hỗ trợ hành trình chuyển đổi số cho các doanh nghiệp.

Hiện tại, nhân dịp kỷ niệm 5 năm thành lập, CloudAZ đang triển khai trương trình ưu đãi 50% chi phí 1 năm sử dụng, áp dụng cho 20 khách hàng đầu tiên đăng ký sử dụng thành công. Đồng thời, tặng ngay credit GCP trị giá 500$ đối với khách hàng có nhu cầu sử dụng thêm dịch vụ Google Cloud Platform 

Nhận ngay ưu đãi từ CloudAZ và bắt đầu sử dụng Google Workspace tại đây.

CloudAZ - Công ty cung cấp giải pháp chuyển đổi công nghệ hàng đầu Việt Nam
Địa chỉ: Tòa nhà Trường Thịnh, Số 1 Phùng Chí Kiên, quận Cầu Giấy, Hà Nội
Phone: 0242 124 4844
Email: hello@cloudaz.io
Website: https://www.cloudaz.io/

Xem thêm

gmail google giá google workspace tạo tài khoản gmail mua google workspace email doanh nghiệp lưu trữ gmail doanh nghiệp email doanh nghiệp tạo gmail doanh nghiệp tạo email doanh nghiệp tao email doanh nghiep phần mềm quản lý doanh nghiệp Google Partner tại Việt Nam Vietnam Google Partner Google Workspace G Suite Công cụ văn phòng Google Email doanh nghiệp Làm việc từ xa Ứng dụng văn phòng trực tuyến Lưu trữ đám mây Collaborative tools Google Docs Google Sheets Google Slides Google Drive Video conferencing Google Meet Hangouts Chat Hangouts Meet Collaboration software Cloud productivity suite Workspace solutions Business communication platform

Google Workspace

[INFOGRAPHIC] Đo lường hiệu suất làm việc với Google Workspace

CloudAZ
23/04/2024

Google Workspace

7 tính năng mới trong Google Chat giúp nâng cao trải nghiệm người dùng

CloudAZ
19/04/2024
công cụ google workspace

Google Workspace

Google workspace: Công cụ cải tiến không gian làm việc thông minh

CloudAZ
21/02/2024
google workspace va microsoft

Google Workspace

So Sánh Google Workspace Và Microsoft 365: Giải Pháp Nào Phù Hợp Với Doanh Nghiệp

CloudAZ
05/02/2024
workspace

Google Workspace

Tối ưu năng suất làm việc và tạo điều kiện cho các phòng ban giao tiếp & hợp tác dễ dàng hơn.

1
Đăng ký email để nhận thông báo khi có bài viết mới từ CloudAZ

Gửi thành công!

Cảm ơn anh/chị đã quan tâm đến dịch vụ của CloudAZ.
Chúng tôi sẽ liên hệ với anh/chị ngay khi có thể.

Chức năng này đã bị chặn