13 Tháng Năm, 2024

Thông tin

Thông Tin Tổng Hợp

Google nỗ lực bảo mật dữ liệu qua tính năng mã hóa dữ liệu mới được cập nhật

Tính năng mã hóa từ phía máy khách

Kể từ khi Google đổi tên G Suite sang Google Workspace, ông lớn công nghệ này đã liên tục cải tiến các dịch vụ nhằm đem đến những trải nghiệm tốt nhất cho người dùng. Mới đây, Google tiếp tục công bố đã cập nhật thêm một tính năng mới cho Google Workspace. Đó chính là bổ sung tính năng mã hóa dữ liệu từ phía máy khách. Bên cạnh đó còn hỗ trợ thêm tính năng chống lừa đảo và mã độc trên nền tảng Google Drive. Những tính năng mới được bổ sung thêm này là nỗ lực của Google trong việc bảo mật dữ liệu. Qua đó có thể khắc phục những lỗ hổng và đảm bảo được an toàn tối đa cho người dùng. Hãy cùng chúng tôi tìm hiểu về những cải tiến mới mà Google đã áp dụng thông qua bài viết dưới đây.

Kiểm soát trực tiếp khóa mã hóa

Google cho biết rằng Google Workspace sử dụng các tiêu chuẩn mã hóa mới nhất để mã hóa dữ liệu được lưu trữ. Hoặc được luân chuyển giữa các cơ sở của họ. Một bước tiến lớn tiếp theo là người dùng Google Workspace sẽ kiểm soát trực tiếp các khóa mã hóa. Và dịch vụ xác định danh tính mà họ chọn để truy cập các khóa đó. Đây chính là tùy chọn mã hóa từ phía máy khách.

Khi mã hóa từ phía máy khách được bật, chỉ có bạn và các đối tác của bạn được truy cập các tài liệu Google Drive được mã hóa của bạn. Khi muốn chia sẻ quyền truy cập, bạn sẽ phải chia sẻ khóa mã hóa của mình.

Tính năng này sẽ đặc biệt hữu ích với các tổ chức, cá nhân thường xuyên phải lưu trữ các dữ liệu nhạy cảm hoặc bí mật. Google sẽ tung ra phiên bản beta của tính năng mã hóa này. Trước đó ưu tiên cho người dùng Workspace Enterprise Plus và Workspace Education Plus.

Google Workspace bổ sung thêm tính năng

Ban đầu, tính năng này sẽ hỗ trợ cho Google Drive, Docs, Sheets và Slides. Sau đó, nó cũng sẽ hỗ trợ các dịch vụ Google Workspace khác như Gmail, Meet và Calendar. Để kích hoạt mã hóa máy khách, bạn cần chọn một đối tác cung cấp dịch vụ truy cập khóa. Ví dụ như Flowcrypt, Futurex, Thales hoặc Virtu. Mục đích để quản lý khóa và kiểm soát truy cập.

Bạn cũng có thể xây dựng hoặc tích hợp dịch vụ khóa mã hóa của riêng mình. Bằng cách dựa vào API mà Google tung ra vào cuối năm nay.

Bảo vệ người dùng khỏi phần mềm độc hại và lừa đảo

Trong hầu hết các trường hợp, người dùng bị ảnh hưởng không biết rằng có các thẻ đang phân phát phần mềm độc hại từ vùng chứa của họ. Thông thường không phải do lỗi của riêng bạn. Nhà cung cấp mạng bị nhiễm phần mềm độc hại khi cài đặt các thư viện hoặc mẫu của bên thứ ba vào trang web của họ và sau đó truyền phần mềm độc hại đó đến trang web của bạn qua thẻ HTML tùy chỉnh mà bạn đã xuất bản lên trang web của mình qua Trình quản lý thẻ.

Các dấu hiệu thông thường của phần mềm độc hại trên trang web của bạn có thể bao gồm:

  • Chuyển hướng URL không mong muốn, quảng cáo cửa sổ bật lên
  • Kết quả tìm kiếm bị thay đổi
  • Thêm vào các thanh công cụ trình duyệt hoặc thanh tìm kiếm bên cạnh không mong muốn
  • Tốc độ máy tính chậm

Tính năng chống lừa đảo

Google cho biết mọi khách hàng của Google Workspace đều sẽ được hưởng lợi từ các biện pháp bảo vệ tích hợp trong Google Drive. Với khả năng chặn nội dung lừa đảo (phising) và phần mềm độc hại. Thậm chí, tính năng mới này còn có khả năng bảo vệ người dùng khỏi các mối đe dọa từ trong nội bộ. Và cả từ lỗi của người dùng.

Trong môi trường doanh nghiệp khi các tính năng bảo vệ này được bật, tất cả các tệp đáng ngờ trên Google Drive sẽ bị tự động gắn thẻ cảnh báo. Tệp bị gắn thẻ chỉ có thể hiển thị với chủ nhân của nó và quản trị viên IT.

Nhờ vậy, tệp bị nghi chứa mã độc sẽ không phát tán trong tổ chức. Giảm đáng kể số người bị ảnh hưởng bởi một cuộc tấn công mã độc qua Google Drive.