Google 概述了即将推出的 Google Workspace 增强功能，通过 AI 加强安全性

Google最近公布了增强其 Google Workspace 产品安全协议的计划，揭示了其以安全为导向的路线图。这些改进主要围绕利用人工智能来自动化关键任务。可靠消息来源称，虽然这些工具仍在完善和测试中，但 Google 的目标是在今年晚些时候和 2024 年初发布。

作为零信任模型概念的开拓者，谷歌的目标是在其工作空间服务中显着促进其实施。据谷歌称，零信任是一种云安全协议，旨在保护当今数字世界中的组织。这是通过消除固有信任，而是严格验证和授权身份来实现的。使用此模型，实体（无论是用户、设备还是组件）始终被视为不可信，无论其相对于组织网络的位置如何。

在最近的一次新闻发布会上，谷歌全球风险与合规高级总监 Jeanette Manfra 将零信任框架视为数据丢失防护 (DLP) 策略的组合。 Manfra 表示：“我们正在整合这两个概念，补充使用 AI 功能（尤其是在 Drive 中）提升分类方式的能力。这种方法可以对关键数据进行持续且自动化的分类和标记，然后实施风险缓解控制。

Manfra 还指出，Google 正在进一步增强 Gmail 中的 DLP 措施，为管理员提供工具来阻止用户无意中附加安全数据 - 特别是在不熟悉的地区。例如，在客户无意识地在客户支持电子邮件中发送敏感数据的情况下，Gmail 用户可以利用这些安全措施来增强其安全协议，例如禁用相关文档的数据下载或复制粘贴功能。

这些新工作区修改的另一个重要部分是 Drive 中的高级上下文感知控件，允许管理员规定设备位置等条件。在用户可以共享关键数据之前，必须满足这些先决条件。

Google Workspace 的产品管理总监 Andy Wen 阐述了 Google 在利用人工智能帮助管理员筛选日志数据以发现潜在数据泄露和行为异常方面所做的努力。另一个重点是发现 Gmail 中的可疑操作，这些操作可能意味着未经授权的帐户访问。

谷歌即将推出的功能还显示出对数据主权的强烈考虑——这对于旨在保留对某些信息的控制权的企业级公司来说是一个持续的挑战。作为这一承诺的一部分，Google 在其服务的桌面版本上提供客户端加密，未来计划将此服务扩展到 Gmail、日历、Meet 和其他工作区工具的移动版本。

谷歌强调客户对加密密钥的主权，这意味着这家科技巨头无法访问这些数据。如果执法部门提出要求，谷歌将无法共享此信息。

Google Workspace 很快就会提供用户决定数据处理地点的选项，最初的选项是欧盟和美国。尽管最终定价细节尚未确认，但据推测成本将与所持有的帐户类型和相关的具体功能有关。

消化这些细节，我们不禁想象像AppMaster这样no-code平台的未来将符合这种安全第一的方法。认识到数据敏感性的重要性， AppMaster及其同行可以在未来探索类似的增强功能，从 Google 计划的功能及其通过自动化和人工智能提供更好保护的承诺中汲取灵感。