Для 21-й годовщины службы электронной почты Google предоставил Gmail простой в использовании вариант шифрования.
Свежая функция предназначена для минимизации сложностей установки и использования полной службы шифрования для защиты конфиденциальной электронной почты, такой как S/MIME и различные запатентованные решения
1 апреля эта функция была запущена в бета-версии с возможностью отправки сквозных зашифрованных (E2EE) электронных писем любым другим пользователям Gmail в вашей собственной организации.
В ближайшие недели пользователи смогут отправлять электронные письма E2EE в любой почтовый ящик Gmail.
К концу года пользователи Gmail смогут отправлять полностью зашифрованные сообщения в любой почтовый ящик электронной почты, независимо от платформы или поставщика.
«Идея здесь проста. Сообщения по электронной почте зашифрованы всего лишь несколькими щелчками в Gmail, независимо от того, кому они отправляются — не нужно, чтобы конечные пользователи обменивались сертификатами или использовали пользовательское программное обеспечение», — написали Google Workspace Managers Johney Burke и Julien Duplant в элементе блога, выпущенном во вторник.
«И ИТ -команде больше не нужно проходить сложную настройку S/MIME или управление сертификатами».
Клиентское шифрование
Сервис основан на существующем шифровании клиента Google Workplace, службе Google для шифрования электронной почты во вселенной Gmail.
Раньше только пользователи Enterprise Plus из Workplace, Стандарт образования и образования Plus могли развернуть эту функцию.
С помощью CSE клиенты используют клавиши шифрования, которые генерируются и хранятся в облачной службе управления ключами, поэтому организация контролирует ключи и у кого есть доступ к ним. Получателям не требуется ключ для просмотра сообщения.
Содержание электронной почты может быть затем зашифровано, хотя заголовок электронной почты-с предметом, временными метками и получателями-остается в простом тексте. Отправитель электронной почты может с помощью нового набора классификационных метков, устанавливать элементы управления по электронной почте, например, как долго он может оставаться доступным.
Для тех, у кого нет Gmail, они смогут получить доступ к зашифрованной почте в «ограниченной версии Gmail с использованием гостевой учетной записи Google Workspace», примечание Google Docs.
Меньше работы для администраторов тоже
В объявлении блога утверждалось, что пользователям больше не придется беспокоиться об управлении цифровыми сертификатами — и CSE может быть установлен в качестве по умолчанию для всех отправляемых почты.
У администратора все еще есть некоторая работа с точки зрения управления ключами.
Сегодня для организаций, которые хотят, чтобы сквозные зашифрованные электронные письма, в том числе в состоянии покоя и в пути, должны реализовать S/MIME, который требует управления цифровыми сертификатами, и убедиться, что каждый пользователь настроен должным образом для участия в обмене CERT.
«Немногие делают», — комментируют плакаты блога.
Облачное управление CSE упрощает эту рутину, и все ключи хранятся и управляются в центральном месте. Google не имеет доступа к этим ключам.
Администратор может отозвать доступ пользователя к ключам, а также отслеживать зашифрованные файлы.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Joab Jackson является старшим редактором нового стека, охватывающего облачные нативные вычисления и системы системы. Он сообщил об инфраструктуре и развитии IT более 25 лет, в том числе в IDG и государственных компьютерных новостях. До этого он … читал больше от Джоаба Джексона
