谷歌正在为Gmail广泛推出客户端加密(CSE)。新的隐私权功能适用于采用 Google Workspace 企业 Plus 版、教育 Plus 版或教育标准版方案的所有单位。拥有个人Google帐户或其他Workspace计划的用户没有得到它,至少现在还没有。
在过去的几个月里,谷歌一直在测试Gmail的CSE。它于去年12月为上述三个Workspace计划的用户发布了测试版功能。此前,该公司为Google Drive,Google Docs,Sheets,Slides和Google Meet广泛推出了CSE。几周前,这家科技巨头还将隐私功能扩展到了谷歌日历。符合条件的Gmail用户现在也可以获得它。
CSE为Google已经安全的Workspace服务增加了另一层保护。正如该公司所解释的那样,“Workspace 已经通过使用安全设计加密库对静态和传输中的数据进行加密”。但是,通过 CSE,客户可以“唯一控制”其加密密钥和访问这些密钥的身份服务。电子邮件正文和附件对于Google服务器以及其他外部实体都无法破译。谷歌表示,这让客户“完全控制了对其数据的访问”。
Google 为所有符合条件的 Gmail 用户提供客户端加密功能
客户端加密让“组织更有信心任何第三方,包括谷歌和外国政府,都无法访问他们的机密数据,”谷歌在一篇博客文章中写道,宣布Gmail的CSE普遍可用。该功能已可供所有符合条件的用户使用,无论他们是在快速发布域还是计划发布域中。但是,默认情况下不启用它。管理员必须在域、OU 和组级别手动启用它。为此,您可以转到管理控制台>安全>访问权限和数据控制>客户端加密。
工作区管理员启用 CSE 后,您可以通过单击“收件人”字段右端的锁定图标向任何电子邮件添加客户端加密。在这里,您可以“打开”其他加密,一切顺利。然后,您可以像往常一样继续撰写邮件并添加附件。谷歌将负责其余的工作。该公司表示,对于已经在测试版中利用此功能的用户来说,体验不会改变。对于其他所有人,这几次额外的点击将大大提高您的电子邮件和附件的安全性。