图片来源: Google周二(4/1)针对Google Workspace用户推出一项新功能,允许大型企业的Gmail使用者只需要几个点击,就能传送端对端加密(end-to-end encrypted,E2EE)的讯息予採用任何电子邮件信箱的任何人,以庆祝Gmail的21岁生日。
Google表示,各种规模的组织都应能获得安全及保密的通讯,但S/MIME与其它专有解决方案的複杂性,令端对端加密电子邮件成为拥有大量IT资源之组织的特权,Google在过去两年致力于打破相关障碍,并于简化E2EE上取得了进展。
S/MIME的全名为Secure/Multipurpose Internet Mail Extensions,它基于公钥基础设施(PKI),可用来加密及签署电子邮件的凭证,许多需要高度安全通讯的产业都採用S/MIME,包括政府机构、军事单位或金融服务等,只是部署费用高昂。
根据Google的展示,在Gmail中要开始撰写一封邮件时,只要点选收件者栏位右边的锁头就能启用E2EE加密,完成邮件之后再将其寄出即可。
图片来源/Google
该功能目前仍处于测试阶段,允许使用者向自己组织内部的Gmail用户发送E2EE电子邮件,未来几周将扩大让使用者将E2EE邮件发送到任何Gmail信箱,今年内还会进一步开放让E2EE邮件送至所有的电子邮件信箱。
当收件者是Gmail用户时,Gmail会传送E2EE电子邮件,邮件会在收件者的收件匣中自动解密;当收件者并非Gmail用户时,Gmail会向他们发送邀请,以于受限版本的Gmail中查看E2EE电子邮件,接着透过访客的Google Workspace帐户安全地检视与回覆电子邮件;若收件者设定了S/MIME,Gmail则可直接利用Gmail发送E2EE邮件。
企业IT团队也可要求所有外部收件者使用受限版本的Gmail,确保该企业的资料最终不会储存在第三方的服务器与设备上,也能採用安全性策略,并撤销对电子邮件的存取权限。
Google说明,此一新功能是由Workspace中的客户端加密(client-side encryption,CSE)所支援,允许企业透过完全由自己所控制的加密金钥来保护敏感的电子邮件、文件、日曆事件与会议,这些加密金钥可存放在企业自行选择的位置,而非Google基础设施中。
根据电子邮件自动化管理服务市场研究机构Demandsage的统计,Google在2004年4月1日发表的Gmail迄今已累积了超过18亿的全球用户,占全球电子邮件用户端市场的30%,每名用户平均拥有1.7个Gmail帐户。
