Google, CSE’nin (istemci tarafı şifreleme) artık Gmail ve Takvim kullanıcıları için genel kullanıma sunulduğunu duyurdu. Bu, daha fazla şirketin kendi verileri üzerinde tek söz sahibi olmasına ve bu verilere kimin erişebileceğini belirlemesine olanak sağlayacaktır.
Google Drive, Dokümanlar, Slaytlar, E-Tablolar ve diğer Workspace daha önce bu özelliği sunuyordu. CSE’nin, Google’da bir sunucu ihlali durumunda kullanıcı verilerini koruyarak ek faydalar sağlayacağı tahmin edilmektedir.
Google Workspace Enterprise Plus, Education Plus ve Education Standard kullanıcıları için istemci tarafı şifreleme (CSE) şu anda genel kullanıma sunulmuştur.
Gmail İstemci Tarafında Şifrelemenin Avantajları
Bir istemcinin cihazındaki veriler, Gmail ÖAM’yi gerçekleştirmek için Google’a teslim edilmeden önce şifrelenir. Yalnızca gönderici ile aynı anahtarı kullanan bir makine şifrelenmiş verilerin şifresini çözebileceğinden güvenlik artırılır.
“Bugünden itibaren kullanıcılar, hassas verilerinin (satır içi resimler ve ekler dahil) Google sunucularına ulaşmadan önce şifrelendiğini bilerek e-posta gönderip alabilir veya şirket içi iş arkadaşları ve şirket dışı taraflarla toplantı etkinlikleri oluşturabilir”, Google.
Bu nedenle, bir e-postanın gövdesinde veya eklerinde (gömülü fotoğraflar dahil) gönderilen tüm özel bilgilerin Google sunucularına ulaşmadan önce şifrelenmesini ve okunamaz hale getirilmesini sağlar.
Özellikle konuyu, zaman damgalarını ve alıcı listelerini içeren e-posta başlığı şifrelenmeyecektir.
Google, “İstemci taraflı şifreleme, müşterilerin şifreleme anahtarları üzerinde tek denetime sahip olmalarını ve böylece verilerine tüm erişim üzerinde tam denetime sahip olmalarını sağlayarak bu şifreleme yeteneğini bir sonraki seviyeye taşıyor” diyor.
Müşteriler, şifreleme anahtarlarının denetimini elinde tutar ve bunlara erişmek için bir kimlik yönetimi hizmeti kullanır ve hassas bilgileri Google ve diğer dış taraflar tarafından okunamaz hale getirir.
Google, “Müşteriler, şifreleme anahtarları ve bu anahtarlara erişmek için kimlik yönetimi hizmeti üzerinde kontrolü ellerinde tuttuklarından, hassas veriler Google ve diğer harici kuruluşlar tarafından çözülemez”, Google.
Açıldıktan sonra herhangi bir e-posta için Alıcılar bölümünün yanındaki kilit simgesine tıklayarak “ek şifrelemeyi” etkinleştirebilirsiniz. Gmail kullanıcıları daha sonra e-posta mesajlarını oluşturabilir ve her zamanki gibi ekler ekleyebilir.
Uçtan uca şifreleme (E2EE) kullanarak gönderdiğiniz tüm e-postalar sizin tarafınızda şifrelenir ve yalnızca alıcının tarafına vardığında kodu çözülür.
Bu tür şifreleme nedeniyle yalnızca gönderen ve alıcı bir e-postanın tüm içeriğini görebilir.
Gmail ÖAM ile diğer uygulamalar ve şirket yöneticileri, şifrelenmiş e-postaların şifresini çözmek için kullanılan özel anahtarlara erişebilir.
Yöneticiler, Yönetici konsolu > Güvenlik > Erişim ve veri denetimi > İstemci tarafı şifreleme aracılığıyla özelliği alan, kuruluş ve Grup düzeylerinde etkinleştirebilir. Seçenek varsayılan olarak devre dışı bırakılacaktır.
Firmaya göre Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline ve Nonprofits müşterilerinin yanı sıra eski G Suite Basic ve Business müşterileri şu anda özellik.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin