Google Cloud ha annunciato i Sovereign Controls per Google Workspace con l’obiettivo di offrire – a partire dalla fine del 2022 e con un incremento nel 2023 – funzionalità e strumenti di sovranità digitale alle organizzazioni del settore pubblico e privato al fine di controllare, limitare e monitorare i trasferimenti di dati da e verso l’UE.
Questo impegno si basa sulle attuali funzionalità delle soluzioni Google Cloud negli ambiti della crittografia lato client, Data Region e controllo accessi e – sottolinea Big G – consentirà ai clienti di potenziare il controllo sulla privacy dei propri dati, ovunque si trovino e senza rinunciare alla collaboration.
Le organizzazioni europee – mette in evidenza Google Cloud – stanno sempre più spostando le proprie operation e i propri dati sul cloud per migliorare la collaboration, creare valore aziendale e abilitare il lavoro ibrido.
Tuttavia, hanno bisogno che le soluzioni cloud che sostengono queste potenti funzionalità siano anche in grado di soddisfare svariati requisiti cruciali in materia di sicurezza, privacy e sovranità digitale.
La crittografia è un importante controllo tecnico che limita l’accesso di un fornitore di cloud ai dati dei clienti.
Google Workspace – sottolinea la società americana – utilizza già i più recenti standard crittografici per cifrare tutti i dati a riposo e in transito sulle sue strutture.
Le raccomandazioni dell’European Data Protection Board includono la crittografia come parte delle misure supplementari per proteggere i dati.
La funzione di crittografia lato client di Google Workspace permette ai clienti di continuare a beneficiare delle innovazioni di Google Cloud mantenendo la completa riservatezza e il controllo sui loro dati.
Le organizzazioni possono scegliere di utilizzare la crittografia lato client in modo pervasivo su tutti i loro utenti, o creare regole che si applicano a specifici utenti, unità organizzative o unità condivise.
La crittografia lato client è ora generalmente disponibile per Google Drive, Docs, Sheets e Slides, con piani per estendere la funzionalità a Gmail, Google Calendar e Meet entro la fine del 2022.
Inoltre, le data region permettono già ai clienti di Google di controllare il luogo di storage dei loro dati covered a riposo. La società americana ha annunciato che migliorerà questa funzionalità entro la fine del 2023 tramite una copertura estesa dell’archiviazione e dell’elaborazione dei dati in-region insieme a una copia in-country.
Google Cloud, poi, entro la fine del 2023 implementerà una serie di nuovi Access Controls che consentiranno ai clienti innanzitutto di limitare e/o approvare l’accesso al supporto di Google tramite Access Approvals.
Inoltre: di limitare l’assistenza ai clienti al personale di supporto basato nell’UE attraverso Access Management; garantire il supporto 24 ore su 24 da parte del personale di Google Engineering, quando necessario, con l’infrastruttura desktop virtuale remote-in; e generare report completi sull’accesso ai dati e sulle azioni attraverso Access Transparency, che è già disponibile in GA.
I Sovereign Controls per Google Workspace – assicura Google Workspace – forniranno la sovranità digitale attraverso una serie completa di funzionalità per le organizzazioni che lavorano nelle e attraverso le region dell’UE.
In parallelo, Google Cloud continuerà a fornire ai clienti i meccanismi legali per il trasferimento internazionale dei dati, tra cui la messa a disposizione delle protezioni offerte dal nuovo quadro di trasferimento dei dati dell’UE, una volta che sarà implementato.
