この記事は 11 月 10 日に英語版ブログに掲載された記事を翻訳したものです。
概要
Google Workspace の各種プロダクトにクライアントサイド暗号化(CSE)を拡大する継続的な取り組みの一環として、このたび、管理者が別の鍵サービスの追加や既存の鍵サービスの変更を行うための鍵移行機能をリリースいたします。追加と変更いずれの場合も、コントロール機能がバックアップ鍵サービスとロールバックに対応し、鍵移行の安全性を確保します。このため Google が暗号化されたデータにアクセス可能となることはなく、移行処理中も忠実性が維持されます。
対象
管理者
利点
クライアントサイド暗号化により、管理者は、暗号鍵と、その鍵の認証に使用する ID サービスを直接管理できます。Google 側からは鍵にアクセスできず、データは解読されないため、組織は多くの地域の法令を遵守しやすくなります。
今後、管理者は、組織のポリシーに最適な鍵のローテーションを実行したり(複数の鍵サービスを導入するなど)、鍵サービスの可用性に関する問題を解決したりすることができます。お客様が新しい鍵を追加し、それを特定の組織部門やグループに割り当て、前の鍵で暗号化されていたコンテンツを新しい鍵で暗号化しなおすことも可能です。移行処理中は安全措置として、既存の鍵が新しい鍵のバックアップとして機能します。お客様は、新しい鍵を確認し、すべての移行を完了した後、バックアップの鍵を削除できます。
さらにお客様にとって、鍵サービスのプロバイダの変更、オンプレミスからマネージド サービスへの切り替え、暗号化したコンテンツの移行などにより、暗号鍵の細かい管理も可能となります。
ご利用にあたって
- 管理者: ヘルプセンターで、クライアントサイド暗号化の設定方法をご確認ください。
- エンドユーザー: ヘルプセンターで、ドライブ、ドキュメント、スプレッドシート、スライドで暗号化されたファイルを使ってみると、暗号化されたファイルを共同編集するをご覧ください。
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: 2020 年 11 月 10 日以降、完全に展開(1~3 日で機能が実装されます)
対象
- Google Workspace Enterprise Plus、Education Standard、Education Plus をご利用のお客様