Google LLC powiedział w zeszłym tygodniu, że dodał eksperymentalne wsparcie dla Szyfrowanie po stronie klienta Gmaila dla niektórych ich klientów Google Workspace.
Dodano niestandardową wyszukiwarkę Gmaila dla klientów, którzy rejestrują się w planach Google Workspace Enterprise Plus, Education Plus i Education Standard, co oznacza, że użytkownicy tańszych poziomów i osobistych kont Google nie mają na razie tej możliwości.
Użytkownicy, którzy mają dostęp do tej funkcji, będą musieli ją sami włączyć, ponieważ domyślnie pozostaje ona wyłączona. Można go włączyć za pomocą konsoli administratora, klikając Zabezpieczenia > Dostęp i kontrola danych > Szyfrowanie po stronie klienta.
Google Strona pomocy technicznej Twojej wyszukiwarki Wyjaśnia, że ta funkcja umożliwia klientom zachowanie kontroli nad kluczami bezpieczeństwa, co oznacza, że samo Google nie będzie mogło uzyskać do nich dostępu ani odszyfrować treści lub załączników wiadomości e-mail. W dokumencie stwierdza się, że administratorzy Google Workspace mają pełne uprawnienia do określania, które osoby w organizacji mają dostęp do kluczy szyfrowania. W związku z tym mają również możliwość monitorowania zaszyfrowanych plików pracowników firmy.
CSE nie należy mylić z szyfrowaniem typu end-to-end, jest ono bezpieczniejsze, ponieważ nie pozwala administratorom zobaczyć zawartości zaszyfrowanych wiadomości e-mail. Dzięki E2EE dane są szyfrowane na urządzeniu nadawcy i mogą być odszyfrowane tylko na urządzeniu zamierzonego odbiorcy. Klucze szyfrujące są generowane tylko na urządzeniach nadawcy i odbiorcy, więc administratorzy firmy nie mają do nich dostępu. W ten sposób zapobiega wyświetlaniu wiadomości e-mail każdemu, kto nie jest zaangażowany w rozmowę.
„W przypadku CSE klienci używają kluczy szyfrowania, które są generowane i przechowywane w usłudze zarządzania kluczami w chmurze, dzięki czemu można kontrolować klucze i kto może uzyskać do nich dostęp” – powiedział Google w oświadczeniu. „Na przykład możesz cofnąć użytkownikowi dostęp do kluczy, nawet jeśli ten użytkownik je utworzył. Ponadto dzięki CSE możesz monitorować zaszyfrowane pliki użytkowników.”
Google powiedział, że chociaż obsługa CSE jest na razie ograniczona do wybranych użytkowników, funkcja zostanie wdrożona w większej liczbie usług i dla większej liczby użytkowników „w późniejszej wersji”.
Warto zauważyć, że włączenie CSE oznacza, że wiele zaawansowanych funkcji Gmaila nie będzie działać, w tym tryb multiemisji, podpisy, inteligentne redagowanie, tłumaczenie, podsumowania i tryb poufny. Ponadto tych e-maili nie będzie można przeszukiwać, a dodatki stron trzecich również nie będą miały dostępu do zawartości zwykłego tekstu.
Google powiedział, że CSE jest skierowana do klientów z branż ściśle regulowanych, takich jak rząd, obrona, lotnictwo i usługi finansowe.
Obraz: Google
Pokaż swoje wsparcie dla naszej misji, dołączając do społeczności ekspertów Cube Club i Cube Event. Dołącz do społeczności, do której należą Amazon Web Services i dyrektor generalny Amazon.com Andy Jassy, założyciel i dyrektor generalny Dell Technologies Michael Dell, dyrektor generalny Intel Pat Gelsinger oraz wielu innych dygnitarzy i ekspertów.
„Lekarz gier. Fanatyk zombie. Studio muzyczne. Kawiarni ninja. Miłośnik telewizji. Miły fanatyk alkoholik.