谷歌周五宣布,其 Gmail 客户端加密技术正处于测试阶段,面向其工作区和教育客户,以保护使用该平台网络版发送的电子邮件。
这一发展正值人们对在线隐私和数据安全的担忧达到历史最高水平之际,它当然受到重视个人数据保护的用户的欢迎。
为此,Google Workspace Enterprise Plus、Education Plus 和 Education Standard 客户可以在 2023 年 1 月 20 日之前申请注册测试版。它不适用于个人 Google 帐户。
“在 Gmail 中使用客户端加密可确保电子邮件正文和附件中的敏感数据无法被谷歌服务器破译,”该公司在一篇帖子中表示。“客户保留对加密密钥和访问这些密钥的身份服务的控制权。”
重要的是要知道 Gmail 提供的新保护不同于端到端加密。顾名思义,客户端加密是一种保护静态数据的方法。它允许组织使用自己的加密密钥加密 Google 服务上的数据。数据在客户端使用由托管在云中的密钥管理服务生成和管理的密钥进行解密。
谷歌的新功能要求管理员通过 Flowcrypt、Fortanix、Futurex、Stormshield、Thales 或 Virtru 提供的公司合作伙伴服务之一设置加密密钥服务,或者使用其客户端加密API构建自己的服务.
这意味着数据不会受到未经授权的访问,即使是来自服务器或服务提供商。但是,组织或管理员可以控制密钥,可以监控用户的加密文件或撤销用户对密钥的访问权限,即使它是由用户自己生成的。
另一方面,端到端加密 ( E2EE ) 是一种通信方法,其中信息在发送方的设备上加密,只能在接收方的设备上使用只有发送方和接收方知道的密钥解密。
话虽如此,新选项——目前仅限于网络浏览器——允许用户在其域内外发送和接收加密电子邮件。加密涵盖电子邮件正文和附件,包括内联图像,但不包括主题和收件人列表。
Gmail 并不是唯一启用了客户端加密的 Google 产品。这家科技巨头去年为Google Drive和今年 8 月初的Google Meet启用了相同的功能。谷歌日历的类似测试于2022 年 11 月 11 日结束。
值得注意的是,适用于桌面以及 Android 和 iOS 的 Google 云端硬盘应用程序支持客户端加密。谷歌表示,该功能将在即将发布的版本中集成到 Meet 和日历的移动应用程序中。
“客户端加密有助于加强数据的机密性,同时有助于解决广泛的数据主权和合规需求,”该公司进一步补充道。
