去年12月Google让Workspace企业及教育版用户测试Gmail及其他云计算应用的用户端加密(client-side encryption,CSE),Google昨(1)日宣布这项功能将正式推向全球企业及教育用户。
去年12月,Google先是为Drive、Docs、Slides、Sheets和Meet等服务加入CSE,并在12月底允许Google Workspace Enterprise Plus、Education Standard和Education Plus版本用户测试Gmail的CSE一个月。在最新宣布下,即日起,用户端加密(CSE)将正式部署到全球企业及教育用户,而且还波及行程表服务。
通过激活CSE,Workspace用户对内部同事或外部合作伙伴发送的信件、图片附件及创建的会议内容,在传到Google服务器之前都已经获得加密,确保内容主体和附件无法从Google服务器端解读,用户可管理加密密钥,及管控访问这些密钥的身份服务,比全程加密(E2EE)提供用户更大主控权。
图片来源/Google
Google指出,CSE功能波及Workspace可大幅降低企业及公部门用户法规遵循的负担,也确保第三方组织包括Google或外国政府无法访问用户的机密资料。Workspace已经以密码算法加密存储及发送中的资料,CSE则可因赋给用户访问的完整主控权,让这层加密安全性再拉高。
Google表示,已经使用Workspace CSE的企业包括法国世界报集团、顾问公司PwC及电信业龙头Verizon等。