Blog
Google計劃為Google-Workspace引入由人工智慧所驅動的安全增強功能
Google計劃為Google-Workspace引入由人工智慧所驅動的安全增強功能
August 24, 2023
隨著企業轉向雲端,保護數據的安全始終是首要考慮的事項。儘管Google迅速指出其在Google-Workspace從未出現過任何漏洞,但這並不意味著它不會不斷努力保持在安全問題上的領先地位。
今天,該公司宣布了一系列與Google Workspace產品相關的安全增強功能,包括Gmail和Drive,其中一些功能將利用人工智慧來自動執行某些任務。需要理解的是,這些工具仍處於開發中或不同測試階段,但Google計劃在今年晚些時候和2024年初添加這些更新。
首先,Google希望增強其零信任模型,這是該公司幫助發展的概念。Google將零信任定義為:「一種旨在通過消除隱含信任並實施嚴格的身份驗證和授權來保護現代組織的雲端安全模型。在零信任下,無論使用者、設備和組件是否在組織的網路內外,每個人都被始終視為不受信任。」
作為該方法的一部分,Google的全球風險與法規高級總監Jeanette Manfra表示,該公司正在宣布一些結合了零信任概念和數據損失預防(DLP)概念的新功能。她在本週的一次新聞發布會上表示:「我們將兩者結合在一起,並通過Drive內的AI功能來改進分類。因此,這會自動連續地對敏感數據進行分類和標記,然後應用適當的風險控制」。
此外,她還表示,他們正在將增強的DLP控制功能添加到Gmail,以使管理者能夠防止使用者在意外情況下附加敏感數據,尤其是在出現意外情況時。她表示「例如,客戶在客戶支援郵件中意外發送了敏感數據。這使得Gmail客戶能夠掌握控制,從而在安全政策方面提高要求」。例如,管理員可以禁用文檔的下載或防止複製和貼上。
這些新工具的另一個重要關注領域是對位置和可共享內容的敏感性,因此Google還在Drive中添加了一些上下文感知的控制功能,以便管理員可以設定必須滿足的設備位置等標準,以便用戶共享敏感數據。
Google-Workspace產品總監Andy Wen表示,該公司還將AI應用於幫助管理者審查資訊洩漏和行為異常的日誌數據,並在Gmail中尋找可能表明駭客已獲得帳戶訪問權限的可疑操作。
特別是對於企業而言,數據主權是一個重大問題,它需要確保某些信息保持在其控制之下。為此,該公司目前在桌面上提供客戶端加密,但它計劃將其添加到Gmail、日曆和Meet等移動版本以及其他Workspace工具中。
Weir表示,這的核心在於客戶控制加密密鑰,這意味著Google無法查看這些數據,如果執法機構提出要求,Google將無法分享這些信息。
他說:「請記住,客戶端加密的主要好處是它可以在區域化不足的情況下保護您的數據。」他說:「我們通過發放另一組僅由客戶控制的加密密鑰來實現這一目標。這個附加密鑰將客戶數據進行加密,我們稱之為『從瀏覽器到瀏覽器』,以便Google實際上無法看到原始內容」。
雖然該公司過去已允許客戶在數據處於靜止狀態時選擇數據居住地,但現在將添加對處理數據的地點進行選擇的功能。首先,這將只包括歐盟或美國。
這些和其他新功能正在開發中,將在未來幾個月內發布。關於付費細節,Google的說法不明確,但可能取決於您的帳戶類型以及特定的功能,無論是包含在內還是需要額外付費。
新聞原址: https://techcrunch.com/2023/08/23/google-plans-to-bring-ai-fueled-security-enhancements-to-google-workspace/
今天,該公司宣布了一系列與Google Workspace產品相關的安全增強功能,包括Gmail和Drive,其中一些功能將利用人工智慧來自動執行某些任務。需要理解的是,這些工具仍處於開發中或不同測試階段,但Google計劃在今年晚些時候和2024年初添加這些更新。
首先,Google希望增強其零信任模型,這是該公司幫助發展的概念。Google將零信任定義為:「一種旨在通過消除隱含信任並實施嚴格的身份驗證和授權來保護現代組織的雲端安全模型。在零信任下,無論使用者、設備和組件是否在組織的網路內外,每個人都被始終視為不受信任。」
作為該方法的一部分,Google的全球風險與法規高級總監Jeanette Manfra表示,該公司正在宣布一些結合了零信任概念和數據損失預防(DLP)概念的新功能。她在本週的一次新聞發布會上表示:「我們將兩者結合在一起,並通過Drive內的AI功能來改進分類。因此,這會自動連續地對敏感數據進行分類和標記,然後應用適當的風險控制」。
此外,她還表示,他們正在將增強的DLP控制功能添加到Gmail,以使管理者能夠防止使用者在意外情況下附加敏感數據,尤其是在出現意外情況時。她表示「例如,客戶在客戶支援郵件中意外發送了敏感數據。這使得Gmail客戶能夠掌握控制,從而在安全政策方面提高要求」。例如,管理員可以禁用文檔的下載或防止複製和貼上。
這些新工具的另一個重要關注領域是對位置和可共享內容的敏感性,因此Google還在Drive中添加了一些上下文感知的控制功能,以便管理員可以設定必須滿足的設備位置等標準,以便用戶共享敏感數據。
Google-Workspace產品總監Andy Wen表示,該公司還將AI應用於幫助管理者審查資訊洩漏和行為異常的日誌數據,並在Gmail中尋找可能表明駭客已獲得帳戶訪問權限的可疑操作。
特別是對於企業而言,數據主權是一個重大問題,它需要確保某些信息保持在其控制之下。為此,該公司目前在桌面上提供客戶端加密,但它計劃將其添加到Gmail、日曆和Meet等移動版本以及其他Workspace工具中。
Weir表示,這的核心在於客戶控制加密密鑰,這意味著Google無法查看這些數據,如果執法機構提出要求,Google將無法分享這些信息。
他說:「請記住,客戶端加密的主要好處是它可以在區域化不足的情況下保護您的數據。」他說:「我們通過發放另一組僅由客戶控制的加密密鑰來實現這一目標。這個附加密鑰將客戶數據進行加密,我們稱之為『從瀏覽器到瀏覽器』,以便Google實際上無法看到原始內容」。
雖然該公司過去已允許客戶在數據處於靜止狀態時選擇數據居住地,但現在將添加對處理數據的地點進行選擇的功能。首先,這將只包括歐盟或美國。
這些和其他新功能正在開發中,將在未來幾個月內發布。關於付費細節,Google的說法不明確,但可能取決於您的帳戶類型以及特定的功能,無論是包含在內還是需要額外付費。
新聞原址: https://techcrunch.com/2023/08/23/google-plans-to-bring-ai-fueled-security-enhancements-to-google-workspace/