Gmail 客户端加密 (CSE) 现已面向 Google Workspace Enterprise Plus、Education Plus 和 Education Standard 客户全面推出。
该功能于 2022 年 12 月首次在网络版 Gmail 中作为 Beta 测试引入,自去年以来在 Google 云端硬盘、Google 文档、表格、幻灯片、Google Meet 和 Google 日历(测试版)中可用。
启用后,Gmail CSE 可确保作为电子邮件正文和附件(包括内联图像)的一部分发送的任何敏感数据在到达 Google 的服务器之前都是不可读和加密的。
还需要注意的是,电子邮件标头(包括主题、时间戳和收件人列表)不会被加密。
“客户端加密通过确保客户可以单独控制他们的加密密钥,从而将这种加密功能提升到一个新的水平,从而完全控制对其数据的所有访问,”Googled 解释说。
“从今天开始,用户可以与内部同事和外部各方发送和接收电子邮件或创建会议活动,因为他们知道他们的敏感数据(包括内嵌图像和附件)在到达 Google 服务器之前已经过加密。
“由于客户保留对加密密钥和访问这些密钥的身份管理服务的控制权,Google 和其他外部实体无法破译敏感数据。”
一旦打开,您可以通过单击“收件人”字段旁边的锁定图标为任何电子邮件打开“附加加密”。 Gmail 用户随后可以像往常一样撰写电子邮件并添加附件。
虽然 Gmail CSE 会阻止 Google 查看您的电子邮件内容,但此功能不同于传统的端到端加密 (E2EE)。
使用 E2EE,您发送的任何电子邮件都会在您的设备上加密,并且只有在到达收件人的设备时才会解密。 这种类型的加密使得只有发件人和收件人才能看到电子邮件的完整内容。
使用 Gmail CSE,用于解密加密电子邮件的私钥可能会被公司的管理员和其他应用程序访问。
在公司层面解密电子邮件的能力对于公司数据保留或管理政策以及安全电子邮件网关和安全软件扫描的内容是必要的。
默认情况下该功能处于关闭状态,但管理员可以通过管理控制台 > 安全 > 访问和数据控制 > 客户端加密在域、组织单位和组级别启用它。
管理员可以按照这些步骤设置 Gmail CSE,以配置他们的环境,为每个用户准备 S/MIME 证书,并配置密钥服务和身份提供商。
该公司表示,该功能尚不适用于拥有个人 Google 帐户的用户,以及 Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Education Fundamentals、Frontline 和 Nonprofits,或旧版 G Suite Basic 和 Business 客户。
“Workspace 已经通过使用设计安全的加密库对静态和传输中的数据进行加密,”谷歌周二表示。
“客户端加密通过确保客户可以单独控制他们的加密密钥,从而将现有的加密功能提升到一个新的水平——从而完全控制对其数据的访问。”
如若转载,请注明出处:https://www.ozabc.com/it/535153.html