Google, Gmail Enterprise kullanıcıları için yeni bir uçtan uca şifreleme (E2EE) modelini piyasaya sürmeye başladı ve bu da herhangi bir alıcıya şifreli e-postaların gönderilmesini kolaylaştırdı.
İşletmeler ayrıca dijital olarak imzalanmış ve şifreli mesajlar göndermek için güvenli/çok amaçlı Internet Posta Uzantıları (S/MIME) protokolünü yapılandırma seçeneğine sahip olsa da, bu, e -postaları göndermeden önce tüm kullanıcılara sertifika dağıtmak ve bunları değiştirme de dahil olmak üzere önemli kaynaklar gerektirir.
Google, Gmail’in yeni E2EE modeli sunulduktan sonra, işletme kullanıcılarının karmaşık sertifika gereksinimleri hakkında endişelenmek zorunda kalmadan herhangi bir e -posta hizmetinde veya platformunda herhangi bir kullanıcıya tamamen şifreli e -postalar gönderebileceğini söylüyor.
Google, “Hem BT ekipleri hem de son kullanıcılar için minimum çaba gerektiren bu yetenek, gelişmiş veri egemenliği, gizlilik ve güvenlik kontrollerini korurken, geleneksel BT karmaşıklığını ve mevcut çözümlerin standart dışı kullanıcı deneyimlerini ortadan kaldırıyor.” Dedi.
“Bunu, bugün başlayarak, beta olarak, kendi kuruluşunuzdaki Gmail kullanıcılarına E2EE e -postaları gönderme yeteneğiyle aşamalı bir yaklaşımda yayınlıyoruz. Önümüzdeki haftalarda kullanıcılar herhangi bir Gmail gelen kutusuna E2EE e -postaları gönderebilecekler.”
Yeni şifreli bir e -posta göndermek için, Gmail kullanıcılarının yalnızca mesajı yazarken “Ek Engrape” seçeneğini açmaları gerekir. Alıcı bir işletme veya kişisel hesaba sahip bir Gmail kullanıcısı olduğunda e -posta otomatik olarak şifre çözülecektir.
Google’ın Gmail mobil uygulamasını veya Gmail olmayan e-posta istemcilerini kullanan alıcılar, Gmail’in kısıtlı bir sürümünde oturum açmak ve e-postayı görüntülemek için bir bağlantı alacaktır. Alıcı, şifrelenmiş mesajı görüntülemek ve yanıtlamak için bir konuk Google Workspace hesabı kullanabilir.
Ancak, alıcının hesaplarında yapılandırıldığı S/MIME olduğunda, Gmail otomatik olarak S/MIME üzerinden bir E2EE e -postası gönderir (tıpkı bugün olduğu gibi).
Gmail’in yeni E2EE özelliği, kuruluşların hassas e-postaları ve belgeleri korumak için Google’ın sunucuları dışında ve kontrolleri altında depolanan şifreleme anahtarlarını kullanmasını sağlayan istemci tarafı şifreleme (CSE) çalışma alanı teknik kontrolü ile güçlendirilir.
Bu, iletilen tüm verilerin Google’ın bulut tabanlı depolamasına gönderilmeden önce istemci üzerinde şifrelenmesini sağlar; bu, veri egemenliği, HIPAA ve dışa aktarma kontrolleri gibi düzenleyici gereksinimleri karşılayarak Google ve üçüncü taraf varlıklar için kararsız kılar.
Gmail CSE, Şubat 2023’ten bu yana Google Workspace Enterprise Plus, Education Plus ve Eğitim Standart müşterileri için mevcuttu ve Google Drive, Google Dokümanlar, Sayfalar, Slaytlar, Google Buluşma (Beta’da) için ilk piyasaya sürülmesinden sonra Web’de Aralık 2022’de beta testi olarak tanıtıldı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.