Google为所有企业Gmail用户提供端到端加密电子邮件

admin 2025年4月6日22:09:44评论0 views字数 936阅读3分7秒阅读模式

Gmail 现在允许企业用户向同事发送端到端加密的电子邮件,并且很快将允许发送到任何收件箱。

Google为所有企业Gmail用户提供端到端加密电子邮件

谷歌周二宣布,企业用户现在可以向其组织内的 Gmail 收件箱发送端到端加密 (E2EE) 电子邮件。

该功能目前正在测试阶段,到今年年底,企业用户将能够将 E2EE 电子邮件发送到任何 Gmail 收件箱,然后再发送到任何收件箱。

该互联网巨头解释说,改进的安全措施是安全/多用途互联网邮件扩展 (S/MIME) 协议的替代方案,该协议需要获取、管理和为每个用户部署证书才能使用。

谷歌指出: “最终用户必须弄清楚他们和收件人是否配置了 S/MIME(很少有人这样做),然后经过交换证书的麻烦,然后才能交换加密的电子邮件。”

虽然存在 S/MIME 的其他替代方案,但它们也需要共享加密密钥或复杂资源,从而影响用户体验并增加 IT 人员的负担。

谷歌表示,其方法允许对任何消息使用 E2EE,无论接收者是谁,使用组织控制的加密密钥,而无需额外的资源投入,例如 S/MIME 设置或证书管理,从而大大简化了事情。

发送到 Gmail 收件箱的邮件会自动解密并提供给收件人。如果发送到其他电子邮件服务,收件人将收到在受限版本的 Gmail 中查看邮件的邀请,并提供使用访客 Google Workspace 帐号与之交互的选项。

如果收件人的电子邮件服务配置了 S/MIME,Gmail 将使用此协议传递 E2EE 消息。

“IT 团队还可以选择要求所有外部收件人(即使他们是 Gmail 用户)使用受限版本的 Gmail。这有助于确保其组织的数据不会存储在第三方服务器和设备上,”Google 解释道。

该互联网巨头表示,新功能利用客户端加密 (CSE),这是一种 Workspace 技术控制,允许组织使用他们控制并存储在 Google 基础设施之外的加密密钥来保护电子邮件、文档和其他资源。

谷歌解释说:“数据在传输或存储到谷歌云存储之前会在客户端加密,使得谷歌和其他第三方实体无法解密,并有助于满足数据主权、HIPAA 和出口管制等监管要求。”

周二,谷歌还宣布 Gmail 中多项安全功能正式上线,包括 CSE 默认模式、数据丢失防护 (DLP)、消息分类标签以及新的威胁防护 AI 模型。

原文始发于微信公众号(河南等级保护测评):Google为所有企业Gmail用户提供端到端加密电子邮件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月6日22:09:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Google为所有企业Gmail用户提供端到端加密电子邮件http://cn-sec.com/archives/3917784.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息