Avant de commencer
Le service de chiffrement SDS pour Google Workspace est une solution de protection, d'édition et de consultation des données de l'entreprise gérées dans l'écosystème de Google Workspace. Google Workspace est la suite d'applications Google dans le cloud destinée aux professionnels. Pour plus d'informations, reportez-vous à la documentation Google Workspace.
Le service de chiffrement SDS pour Google Workspace s'appuie sur Google Client Side Encryption (CSE), la méthode de chiffrement de bout en bout proposée par Google pour ses applications Google Workspace. La configuration s'effectue dans la console d'administration Google. Cette technologie est disponible uniquement pour le navigateur Chrome. Pour plus d'informations, reportez-vous à la documentation Google Client Side Encryption.
Google génère des clés DEK (Data Encryption Key) pour chiffrer les fichiers. Ces clés sont elles-même chiffrées par le service de chiffrement SDS pour Google Workspace au moyen de clés KEK (Key Encryption Key) avant d'être stockées sur les serveurs de Google. Pour plus d'informations, reportez-vous à la documentation Google sur le fonctionnement du chiffrement.
Le service de chiffrement SDS pour Google Workspace est installé dans votre infrastructure Cloud : les clés KEK ne sont jamais transmises aux serveurs Google.
Avant d'effectuer les opérations cryptographiques, le service de chiffrement SDS pour Google Workspace procède à une double vérification :
- Authentification : Contrôle de l'identité de l'utilisateur qui demande l'opération,
- Autorisation : Contrôle des droits d'accès de l'utilisateur sur le fichier à chiffrer/déchiffrer.
Le service de chiffrement SDS pour Google Workspace génère des logs pour toutes les opérations qu'il réalise.
NOTE
Tout autre usage que celui décrit dans la documentation n’est pas supporté ou doit faire l’objet d’une prise de contact avec le Support Stormshield.
Ce guide décrit comment déployer le service de chiffrement SDS pour Google Workspace en tant que solution SaaS. Si vous souhaitez mettre en place la solution sur site, contactez votre référent commercial Stormshield.
Dans ce guide, service de chiffrement SDS pour Google Workspace est désigné sous la forme abrégée : service de chiffrement SDS pour Google Workspace.