谷歌最近宣布其Gmail客户端加密处于测试阶段。该平台网络版发送的部分电子邮件。在对在线隐私和数据安全的担忧空前高涨之际,对于重视个人数据保护的用户来说,这是一个可喜的变化。客户端加密作为一种保护静态数据的方法。它允许企业使用自己的加密密钥加密Google服务上的数据。使用托管在云中的密钥在客户端对数据进行解密。据了解,GoogleWorkspaceEnterprisePlus、EducationPlus和EducationStandard客户可以在2023年1月20日之前申请注册测试版。但它不适用于个人Google帐户。在Gmail中使用客户端加密可确保电子邮件文本和附件中的敏感数据无法被Google服务器破译,并且客户可以保留对加密密钥和访问这些密钥的身份服务的控制权。请务必了解Gmail提供的最新保护不同于端到端加密。谷歌的新功能要求管理员通过该公司的合作伙伴之一设置加密密钥服务,这些服务由Flowcrypt、Fortanix、Futurex、Stormshield、Thales、Virtru提供,或者使用其客户端加密API构建自己的服务。这也意味着数据不会受到未经授权的访问,即使是来自服务器或服务提供商。同时,企业或管理员可以控制密钥,可以监控用户的加密文件或撤销用户对密钥的访问权限,即使这些密钥是用户自己生成的。目前仅限于网络浏览器,这些新选项允许用户在其域内外发送和接收加密电子邮件。加密包括电子邮件文本和附件,包括内联图像,但不包括主题和收件人列表。该功能默认处于关闭状态,可以通过转到管理控制台>安全>访问和数据控制>客户端加密,在域、组织单位和组级别启用。启用后,您可以通过单击“收件人”字段旁边的锁定图标并单击“附加加密”选项下的“打开”来为任何消息打开E2EE。然后,用户将能够像往常一样撰写他们的Gmail邮件并添加电子邮件附件。谷歌进一步表示:GoogleWorkspace已经使用最新的加密标准来加密所有静态数据和我们设施之间传输的数据。客户端加密有助于加强数据的机密性,同时有助于解决广泛的数据主权和合规性要求。当然,Gmail并不是唯一启用客户端加密的Google产品。去年的GoogleDrive和八月初的GoogleMeet也启用了类似的功能。值得注意的是,适用于桌面以及Android和iOS的Google云端硬盘应用程序支持客户端加密。谷歌表示,该功能将在即将发布的版本中集成到Meet和日历移动应用程序中。参考来源:https://www.bleepingcomputer.com/news/security/google-introduces-end-to-end-encryption-for-gmail-on-the-web/
