谷歌周五宣布,它正在为网络版 Gmail 添加端到端加密 (E2EE),允许已注册的 Google Workspace 用户在其域内外发送和接收加密电子邮件。
客户端加密 (Google 称之为 E2EE) 已经可供 Google Drive、Google Docs、Sheets、Slides、Google Meet 和 Google Calendar(测试版)的用户使用。
一旦启用,Gmail 客户端加密将确保作为电子邮件正文和附件的一部分传送的任何敏感数据无法被 Google 服务器解密。
“使用 Google Workspace 客户端加密 (CSE),在任何数据传输或存储在 Drive 的基于云的存储中之前,内容加密在客户端的浏览器中处理,”谷歌 在其支持网站上解释道。
“那样的话,谷歌服务器就无法访问你的加密密钥和解密你的数据。设置 CSE 后,你可以选择哪些用户可以创建客户端加密内容并在内部或外部共享。”
他们可以 在 2023 年 1 月 20 日之前申请 Beta ,方法 是提交他们的 Gmail CSE Beta 测试申请 ,其中应包括电子邮件地址、项目 ID 和测试组域。
Gmail E2EE 测试版目前可供 Google Workspace Enterprise Plus、Education Plus 和 Education Standard 客户使用。
该公司表示,该功能尚不适用于拥有个人 Google 帐户或 Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Education Fundamentals、Frontline 和 Nonprofits 的用户,以及传统的 G Suite Basic 和 Business 客户.
在 Google 回复帐户准备就绪的电子邮件后,管理员可以通过 以下过程为他们的用户设置 Gmail CSE 来设置他们的环境,为测试组中的每个用户准备 S/MIME 证书,并配置密钥服务和身份提供者。
该功能默认情况下处于关闭状态,可以通过转到管理控制台 > 安全 > 访问和数据控制 > 客户端加密,在域、组织单位和群组级别启用。
启用后,您可以通过单击“收件人”字段旁边的锁定图标并单击“附加加密”选项下的“打开”来为任何邮件打开 E2EE。
然后,您可以像往常一样撰写 Gmail 邮件并添加电子邮件附件。
“Google Workspace 已经使用最新的加密标准来加密所有静态数据和在我们设施之间传输的数据,”谷歌 补充道。
“客户端加密有助于加强数据的机密性,同时有助于解决广泛的数据主权和合规性需求。”
