Google为所有企业Gmail用户提供端到端加密电子邮件

Gmail 现在允许企业用户向同事发送端到端加密的电子邮件，并且很快将允许发送到任何收件箱。

谷歌周二宣布，企业用户现在可以向其组织内的 Gmail 收件箱发送端到端加密 (E2EE) 电子邮件。

该功能目前正在测试阶段，到今年年底，企业用户将能够将 E2EE 电子邮件发送到任何 Gmail 收件箱，然后再发送到任何收件箱。

该互联网巨头解释说，改进的安全措施是安全/多用途互联网邮件扩展 (S/MIME) 协议的替代方案，该协议需要获取、管理和为每个用户部署证书才能使用。

谷歌指出： “最终用户必须弄清楚他们和收件人是否配置了 S/MIME（很少有人这样做），然后经过交换证书的麻烦，然后才能交换加密的电子邮件。”

虽然存在 S/MIME 的其他替代方案，但它们也需要共享加密密钥或复杂资源，从而影响用户体验并增加 IT 人员的负担。

谷歌表示，其方法允许对任何消息使用 E2EE，无论接收者是谁，使用组织控制的加密密钥，而无需额外的资源投入，例如 S/MIME 设置或证书管理，从而大大简化了事情。

发送到 Gmail 收件箱的邮件会自动解密并提供给收件人。如果发送到其他电子邮件服务，收件人将收到在受限版本的 Gmail 中查看邮件的邀请，并提供使用访客 Google Workspace 帐号与之交互的选项。

如果收件人的电子邮件服务配置了 S/MIME，Gmail 将使用此协议传递 E2EE 消息。

“IT 团队还可以选择要求所有外部收件人（即使他们是 Gmail 用户）使用受限版本的 Gmail。这有助于确保其组织的数据不会存储在第三方服务器和设备上，”Google 解释道。

该互联网巨头表示，新功能利用客户端加密 (CSE)，这是一种 Workspace 技术控制，允许组织使用他们控制并存储在 Google 基础设施之外的加密密钥来保护电子邮件、文档和其他资源。

谷歌解释说：“数据在传输或存储到谷歌云存储之前会在客户端加密，使得谷歌和其他第三方实体无法解密，并有助于满足数据主权、HIPAA 和出口管制等监管要求。”

周二，谷歌还宣布 Gmail 中多项安全功能正式上线，包括 CSE 默认模式、数据丢失防护 (DLP)、消息分类标签以及新的威胁防护 AI 模型。