谷歌通过客户端加密将Gmail安全提升到一个新的水平

谷歌周五宣布，其Gmail客户端加密正在为工作区和教育客户进行测试，这是其保护使用网络版平台发送的电子邮件的努力的一部分。

这一事态发展正值人们对网络隐私和数据安全的担忧达到历史最高水平之际，这对重视个人数据保护的用户来说是一个可喜的变化。

为此，谷歌工作区Enterprise Plus、Education Plus和Education Standard的客户可以申请在2023年1月20日之前注册测试版。它不适用于个人谷歌账户。

该公司在一篇帖子中表示：“在Gmail中使用客户端加密可以确保电子邮件正文和附件中的敏感数据对谷歌服务器来说是无法加密的”。“客户保留对加密密钥和访问这些密钥的身份服务的控制权”。

重要的是要知道，Gmail提供的最新保护措施不同于端到端加密。

顾名思义，客户端加密是一种保护静止数据的方法。它允许组织使用自己的加密密钥加密谷歌服务上的数据。数据在客户端上使用由托管在云中的密钥管理服务生成和管理的密钥进行解密。

谷歌的选择加入功能要求管理员通过公司的合作伙伴之一设置加密密钥服务—由Flowcrypt、Fortanix、Futurex、Stormshield、Thales或Virtru—；或者可替换地使用其客户端加密API来构建它们自己的服务。

这意味着数据受到保护，不受未经授权的访问，即使是来自服务器或服务提供商的访问。但是，组织或管理员可以控制密钥，并可以监视用户的加密文件或撤销用户对密钥的访问权限，即使密钥是由用户自己生成的。

另一方面，端到端加密（E2EE）是一种通信方法，其中信息在发送者的设备上加密，并且只能在接收者的设备上用发送者和接收者已知的密钥解密。

话虽如此，新选项–；目前仅限于网络浏览器–；允许用户在其域内外发送和接收加密电子邮件。加密包括电子邮件正文和附件，包括内联图像，但不包括主题和收件人列表。

Gmail并不是唯一启用客户端加密的谷歌产品。这家科技巨头去年为谷歌Drive和今年8月初为谷歌Meet启用了同样的功能。谷歌日历的类似测试于2022年11月11日结束。

值得注意的是，适用于桌面以及Android和iOS的Google Drive应用程序支持客户端加密。谷歌表示，该功能将在即将发布的Meet和Calendar手机应用程序中集成。

该公司进一步补充道：“客户端加密有助于加强数据的保密性，同时有助于满足广泛的数据主权和合规需求”。