Google запускает шифрование для Gmail

Google в пятницу запустил бета-версию своего шифрования на стороне клиента (CSE) для Gmail в вебе, что позволит пользователям протестировать функцию шифрования, которая гарантирует, что любые конфиденциальные данные, передаваемые в теле электронной почты и вложениях, будут недоступны для серверов Google.

Клиенты, имеющие Google Workspace Enterprise Plus, Education Plus или Education Standard, могут подать заявку на участие в бета-тестировании до 20 января 2023 года, в которой должны быть указаны адрес электронной почты, идентификатор проекта и домен тестовой группы.

Однако функция пока недоступна для пользователей с личными учетными записями Google или Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline и НКО, а также для клиентов устаревших версий G Suite Basic и Business.

Для тех, кто не в курсе, с помощью шифрования на стороне клиента Google Workspace (CSE) шифрование содержимого осуществляется в браузере клиента до передачи или хранения любых данных в облачном хранилище Google. В результате серверы Google не могут получить доступ к вашим ключам шифрования и расшифровать ваши данные.

“Google Workspace уже использует последние криптографические стандарты для шифрования всех данных в покое и в процессе передачи между нашими объектами. Шифрование на стороне клиента помогает укрепить конфиденциальность ваших данных, а также помогает решить широкий спектр потребностей в области суверенитета данных и соблюдения норм,” - говорится в блоге Google.

С помощью шифрования на стороне клиента клиенты могут сохранять контроль над ключами шифрования и службой идентификации для доступа к этим ключам.

Эта функция шифрования уже доступна пользователям Google Drive, Google Docs, Sheets, Slides, Google Meet и Google Calendar (бета).

С бета-версией шифрования на стороне клиента Gmail вы можете отправлять и получать зашифрованные электронные письма как внутри вашего домена, так и за его пределами.

Например, тело электронной почты и вложения, включая встроенные изображения, шифруются в Gmail. Однако заголовок электронной почты, включая тему, временные метки и списки получателей, не шифруется в Gmail.

“С помощью шифрования на стороне клиента Google Workspace (CSE) шифрование содержимого осуществляется в браузере клиента до передачи или хранения любых данных в облачном хранилище Drive,” - добавил Google.

“Таким образом, серверы Google не могут получить доступ к вашим ключам шифрования и расшифровать ваши данные. После настройки CSE вы можете выбрать, какие пользователи могут создавать зашифрованный контент на стороне клиента и делиться им внутри или вне компании.”

?Шифрование на стороне клиента будет отключено по умолчанию и может быть включено на уровне домена, организационного подразделения (OU) и групп, перейдя в консоль администратора > Безопасность > Контроль доступа и данных > Шифрование на стороне клиента.

После включения вы можете добавить шифрование на стороне клиента к любому сообщению, нажав на значок замка рядом с полем Получатели, а затем выбрав опцию “Включить” в разделе “Дополнительное шифрование” при использовании веб-версии Gmail. Кроме того, вы можете составить ваше сообщение в Gmail и добавить вложения электронной почты как обычно.

Компания сообщила, что будет принимать заявки на участие в бета-тестировании и разрешать добавление клиентов в течение следующих нескольких недель.