部分谷歌Workspace方案的客户端加密功能正在向用户推出
Google 已宣布Gmail 的客户端加密 (CSE) 现已普遍可用。该更新是 Google Workspace 的一部分,适用于拥有 Enterprise Plus、Education Plus 和 Education Standard 的客户。CSE于 2022 年 12 月首次向 Beta 注册客户推出,
在其支持页面上,谷歌解释说:
借助 Google Workspace 客户端加密 (CSE),在将任何数据传输或存储到 Google 基于云的存储中之前,内容加密在客户端的浏览器中进行处理。这样,Google 服务器就无法访问您的加密密钥和解密您的数据。设置 CSE 后,您可以选择哪些用户可以创建客户端加密内容并在内部或外部共享或发送。
谷歌表示,CSE 不同于端到端加密,其中客户端使用生成并存储在基于云的密钥管理服务中的加密密钥。管理员可以控制密钥,还可以添加用户来访问它们。管理员也可以撤销此访问权限,即使是该用户生成的。在端到端加密中,管理员实际上对密钥没有任何控制权,也看不到用户首先加密了哪些内容。
启用 CSE 后,电子邮件正文、附件和内联图像将被加密,而电子邮件标头、主题、时间戳和收件人列表不会被加密。
值得注意的是,除 Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Education Fundamentals、Frontline 和 Nonprofits 以及旧版 G Suite 之外,还拥有个人帐户的 Gmail 用户无法使用 CSE基本和商业客户。
客户端加密也可用于其他 Workspace 产品,例如 Google 云端硬盘、Google 文档、表格和幻灯片、Google Meet 和 Google 日历(测试版)。该功能默认情况下处于关闭状态,需要由 Workspace 管理员启用。
版权声明:本文由用户上传,如有侵权请联系删除!