Gmail 现在允许企业用户向同事发送端到端加密的电子邮件,并且很快将允许发送到任何收件箱。
谷歌周二宣布,企业用户现在可以向其组织内的 Gmail 收件箱发送端到端加密 (E2EE) 电子邮件。
该功能目前正在测试阶段,到今年年底,企业用户将能够将 E2EE 电子邮件发送到任何 Gmail 收件箱,然后再发送到任何收件箱。
该互联网巨头解释说,改进的安全措施是安全/多用途互联网邮件扩展 (S/MIME) 协议的替代方案,该协议需要获取、管理和为每个用户部署证书才能使用。
谷歌指出: “最终用户必须弄清楚他们和收件人是否配置了 S/MIME(很少有人这样做),然后经过交换证书的麻烦,然后才能交换加密的电子邮件。”
虽然存在 S/MIME 的其他替代方案,但它们也需要共享加密密钥或复杂资源,从而影响用户体验并增加 IT 人员的负担。
谷歌表示,其方法允许对任何消息使用 E2EE,无论接收者是谁,使用组织控制的加密密钥,而无需额外的资源投入,例如 S/MIME 设置或证书管理,从而大大简化了事情。
发送到 Gmail 收件箱的邮件会自动解密并提供给收件人。如果发送到其他电子邮件服务,收件人将收到在受限版本的 Gmail 中查看邮件的邀请,并提供使用访客 Google Workspace 帐号与之交互的选项。
如果收件人的电子邮件服务配置了 S/MIME,Gmail 将使用此协议传递 E2EE 消息。
“IT 团队还可以选择要求所有外部收件人(即使他们是 Gmail 用户)使用受限版本的 Gmail。这有助于确保其组织的数据不会存储在第三方服务器和设备上,”Google 解释道。
该互联网巨头表示,新功能利用客户端加密 (CSE),这是一种 Workspace 技术控制,允许组织使用他们控制并存储在 Google 基础设施之外的加密密钥来保护电子邮件、文档和其他资源。
谷歌解释说:“数据在传输或存储到谷歌云存储之前会在客户端加密,使得谷歌和其他第三方实体无法解密,并有助于满足数据主权、HIPAA 和出口管制等监管要求。”
周二,谷歌还宣布 Gmail 中多项安全功能正式上线,包括 CSE 默认模式、数据丢失防护 (DLP)、消息分类标签以及新的威胁防护 AI 模型。
原文始发于微信公众号(河南等级保护测评):Google为所有企业Gmail用户提供端到端加密电子邮件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论