Este artículo es la traducción del blog inglés publicado el 10 de noviembre .
¿Qué cambios implementaremos?
A medida que seguimos
ampliando la Encriptación del cliente (CSE) en los productos de Google Workspace, presentamos la Migración de claves, que permite a los administradores habilitar servicios de claves adicionales o cambiar el que tienen actualmente. En ambos casos, los controles integrados garantizan que las migraciones de claves se realicen de forma segura, con compatibilidad con los servicios de claves secundarias y posibles reversiones, lo cual garantiza que los datos encriptados permanezcan inaccesibles para Google y que se mantenga la fidelidad durante el proceso de migración.
¿A quiénes afecta este cambio?
Administradores
¿Por qué es importante?
La Encriptación del cliente les proporciona a los administradores control directo sobre sus claves de encriptación y el servicio de identidad que eligen para autenticarlas. Google nunca tiene acceso a las claves, lo que hace que los datos sean indescifrables, y puede ayudar a las organizaciones a cumplir con las reglamentaciones de varias regiones.
Esta actualización ofrece a los administradores la flexibilidad necesaria para llevar a cabo las rotaciones de claves que mejor se adapten a sus políticas organizativas (por ejemplo, contar con diferentes servicios de claves) o resolver problemas de disponibilidad de servicios de claves. Los clientes pueden agregar una clave nueva, asignarla a un grupo o a una unidad organizativa, y migrar cualquier contenido que la clave anterior haya encriptado para que la nueva lo haga. Durante la migración, se crea una copia de seguridad de la clave nueva con una clave existente como mecanismo de protección. Una vez que los clientes estén seguros de su nueva clave y hayan completado las migraciones, podrán quitar la clave secundaria.
Además, esta versión proporciona un control más detallado a nuestros clientes a la hora de mantener sus claves de encriptación, ya que se adapta a situaciones en las que pueden optar por cambiar de proveedor de servicios de claves, pasar de un servicio local a uno administrado y migrar el contenido encriptado.
Primeros pasos
Ritmo de lanzamiento
Disponibilidad
Está disponible para clientes de Google Workspace Enterprise Plus, Education Standard y Education Plus.
Recursos
