C’è ancora più sicurezza per i dati che transitano dalle applicazioni cloud di Google, e più precisamente di Google Workspace, l’ecosistema di produttività in precedenza noto come G-Suite. La società di Mountain View ha esteso a Gmail e Calendar la crittografia lato client (client-side encryption, Cse), ovvero la cifratura dei dati end-to-end, dalla fonte al destinatario. La procedura viene gestita dal browser del client prima che i dati siano inviati ai server di Google. Quest’ultima non ha accesso alle chiavi crittografiche, che vengono gestite dagli utenti.
Questa funzionalità da mesi è già in disponibilità generale per gli abbonati a Workspace nelle edizioni Enterprise Plus, Education Standard ed Education Plus, ma limitatamente ai file archiviati in Drive, ai documenti di testo di Docs, ai fogli di calcolo di Sheets, alle presentazioni di Slides e alle videochiamate di Meet. Ora, però, è stata estesa in disponibilità generale anche Gmail e Calendar.
“Siamo consapevoli che i controlli per la data sovereignty siano un aspetto importante per i nostri clienti e abbiamo scelto di accelerare la delivery di queste funzionalità di crittografia per supportarli al meglio nel mantenimento del controllo sui dati e soddisfare le loro esigenze di compliance alle normative”, ha spiegato l’azienda, citando tra i clienti di Workspace aziende del calibro di Pwc, Verizon e il gruppo editoriale Le Monde.
Grazie a una crittografia lato-client estesa a tutto l’ambiente di Workspace, per le aziende si riduce in modo significativo l'onere della compliance, ma anche si abbattono i timori di un possibile accesso ai dati da parte di soggetti terzi o, magari, governi che ne facciano richiesta. “A partire da oggi”, rimarca la società, “gli utenti possono inviare e ricevere e-mail o creare riunioni coi colleghi e con collaboratori esterni, sapendo che i loro dati sensibili (comprese le immagini online e gli allegati) saranno stati crittografati prima di raggiungere i server di Google”. I team IT aziendali conservano il controllo sulle chiavi di crittografia e sul servizio di gestione delle identità per accedere a tali chiavi, che risultano inaccessibili sia a entità esterne sia alla stessa Google.