Google zwiększa bezpieczeństwo poczty w usłudze Workspace

Firma opracowała kolejny mechanizm zwiększający bezpieczeństwo danych pocztowych obsługiwanych przez usługę Workspace (Gmail), nadając mu nazwę Client-Side Encryption (w skrócie CSE; szyfrowanie po stronie klienta).

Google zwiększa bezpieczeństwo poczty w usłudze Workspace

Fot. Gilberto Olimpio/Pexels

Rozwiązanie daje klientom usługi Workspace możliwość wdrożenia własnego systemu szyfrowania poczty, dzięki czemu dane są chronione zanim dotrą do serwerów Google. Po włączeniu przez klienta takiej opcji szyfrowania, wszystkie załączniki, wiadomości e-mail, i wbudowane w nie obrazy są zakodowane. CSE nie szyfruje natomiast takich elementów, jak nagłówki wiadomości e-mail, tematy, znaczniki czasu i listy odbiorców. Google wyjaśnia, że w przypadku CSE szyfrowanie treści jest obsługiwane bezpośrednio w przeglądarce klienta, zanim jakiekolwiek dane zostaną przesłane lub zapisane w chmurze Google. W ten sposób serwery Google nie mogą uzyskać dostępu do kluczy szyfrowania.

CSE różni się pod jednym istotnym względem od szyfrowania typu end-to-end (E2EE). W przypadku CSE klienci używają kluczy szyfrujących, które są generowane i przechowywane w usłudze zarządzania kluczami w chmurze. Dlatego administratorzy mogą tu kontrolować klucze i sprawdzać, kto ma do nich dostęp, jak również mogą zawsze odebrać użytkownikowi dostęp do kluczy. W przypadku szyfrowania E2EE administratorzy nie mają kontroli nad kluczami klientów i tym, kto może ich używać. Nie mogą też zobaczyć, jakie treści zaszyfrowali użytkownicy. Osoby testujące ten mechanizm muszą pamiętać, że jest on domyślnie wyłączony i można go włączyć na poziomie domeny lub grupy. Dopiero wtedy użytkownik może kliknąć ikonę kłódki, aby dodać szyfrowanie CSE do dowolnej wiadomości.

Zobacz również:

Klienci korzystający z usług Google Workspace Enterprise Plus, Education Plus lub Education Standard mogą zgłaszać się do Google z prośbą o dołączenie ich do grupy użytkowników testujących wersję beta mechanizmu CSE. Aby to zrobić, trzeba wejść na tę stronę. Z możliwości tej nie mogą korzystać użytkownicy posiadający osobiste konta Google, klienci usług Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline i Nonprofits, a także starsi klienci usług G Suite Basic i G Suite Business.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200