通过与 Jira 对比,让您更全面了解 PingCode

  • 首页
  • 需求与产品管理
  • 项目管理
  • 测试与缺陷管理
  • 知识管理
  • 效能度量
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案

25人以下免费

目录

谷歌通过客户端加密将 Gmail 安全提升到一个新的高度

gmail 客户端加密

谷歌近日宣布,其针对 Gmail 的客户端加密处于测试阶段,此次升级主要面向工作区和教育客户,同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。

在人们对在线隐私和数据安全的担忧达到历史较高水平之际,对于重视个人数据保护的用户来说,这无疑是一个可喜的变化。客户端加密作为一种保护静态数据的方法。它允许企业使用自己的加密密钥加密 Google 服务上的数据。数据在客户端使用由托管在云中的密钥进行解密。

据了解,Google Workspace Enterprise Plus、Education Plus 和 Education Standard 客户可以在 2023 年 1 月 20 日之前申请注册测试版。不过它不适用于个人 Google 帐户。

在 Gmail 中使用客户端加密可确保电子邮件正文和附件中的敏感数据无法被谷歌服务器破译,客户保留对加密密钥和访问这些密钥的身份服务的控制权。

重要的是要知道 Gmail 提供的最新保护措施不同于端到端加密。

谷歌的新功能要求管理员通过该公司的合作伙伴之一设置加密密钥服务,这些合作伙伴由 Flowcrypt、Fortanix、Futurex、Stormshield、Thales 、Virtru 提供,或者使用其客户端加密API构建自己的服务.

这也表示数据不会受到未经授权的访问,哪怕是来自服务器或服务提供商。同时,企业或管理员可以控制密钥,并且可以监视用户的加密文件或撤销用户对密钥的访问权限,即使它们是由用户自己生成的。

目前这些新的功能选项仅限于网络浏览器,允许用户在其域内外发送和接收加密电子邮件。加密涵盖电子邮件正文和附件,包括内联图像,但不包括主题和收件人列表。

该功能默认情况下处于关闭状态,可以通过转到管理控制台 > 安全 > 访问和数据控制 > 客户端加密,在域、组织单位和群组级别启用。

启用后,您可以通过单击“收件人”字段旁边的锁定图标并单击“附加加密”选项下的“打开”来为任何邮件打开 E2EE。

然后,用户将能够像往常一样撰写他们的 Gmail 邮件并添加电子邮件附件。

谷歌还进一步表示:Google Workspace 已经使用最新的加密标准来加密所有静态数据和在我们设施之间传输的数据,客户端加密有助于加强数据的机密性,同时有助于解决广泛的数据主权和合规性需求。

当然,Gmail 并不是少数启用了客户端加密的 Google 产品。去年的Google Drive和今年 8 月初的Google Meet同样启用了类似的功能。

值得注意的是,适用于桌面以及 Android 和 iOS 的 Google 云端硬盘应用程序支持客户端加密。谷歌表示,该功能将在即将发布的版本中集成到 Meet 和日历的移动应用程序中。

文章来自:https://www.freebuf.com/

相关文章