谷歌通过客户端加密将 Gmail 安全提高到一个新的高度

Google 近期发布消息表示，他们的邮箱端措施正在接受评估试验，此次升级主要面向工作区和教育客户，同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。

在 Gmail 中使用客户端加密可确保电子邮件正文和附件中的敏感数据无法被谷歌服务器破译，客户保留对加密密钥和访问这些密钥的身份服务的控制权。

重要的是要知道 Gmail 提供的最新保护措施不同于端到端加密。

谷歌的新功能要求管理员通过该公司的合作伙伴之一设置加密密钥服务，这些合作伙伴由 Flowcrypt、Fortanix、Futurex、Stormshield、Thales 、Virtru 提供，或者使用其客户端加密API构建自己的服务.

目前这些新的功能选项仅限于网络浏览器，允许用户在其域内外发送和接收加密电子邮件。加密涵盖电子邮件正文和附件，包括内容图像，但不包括主题和收件人列表。

该功能默认情况下处于关闭状态，可以通过转到管理控制台 > 安全 > 访问和数据控制 > 客户端加密，在域、组织单位和群组级别启用。

谷歌还进一步表示：Google Workspace 已经使用最新的加密标准来加密所有静态数据和在我们设施之间传输的数据，客户端加密有助于加强数据的机密性，这些同时有助于进一步解决非常广泛的数据主权和合规性方面的需求。

当然，Gmail 并不是唯一启用了客户端加密的 Google 产品。去年的Google Drive和今年 8 月初的Google Meet同样启用了类似的功能。不过，这两个功能都是基于密码的安全机制，而不是通过硬件来实现的。谷歌表示，他们正在研究如何在android手机上使用这些技术。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!