18 Aralık 2022Ravie Lakshmanan

Cuma günü Google, platformun web sürümü kullanılarak gönderilen e-postaların güvenliğini sağlamak için Gmail için istemci tarafı şifrelemesinin Workspace ve eğitim müşterileri için beta sürümünde olduğunu duyurdu.

Bu gelişme, çevrimiçi gizlilik ve veri güvenliği ile ilgili endişelerin tüm zamanların en yüksek seviyesinde olduğu bir zamanda geliyor ve kişisel verilerinin korunmasına değer veren kullanıcılar tarafından kesinlikle memnuniyetle karşılanıyor.

Bu amaçla, Google Workspace Enterprise Plus, Education Plus ve Education Standard müşterileri, 20 Ocak 2023’e kadar beta sürümüne kaydolmak için başvurabilir. Kişisel Google Hesapları tarafından kullanılamaz.

Şirket, “Gmail’de istemci tarafı şifrelemeyi kullanmak, e-posta gövdesindeki ve eklerdeki hassas verilerin Google sunucuları tarafından çözülemez olmasını sağlar” dedi. söz konusu bir gönderide. “Müşteriler, bu anahtarlara erişmek için şifreleme anahtarları ve kimlik hizmeti üzerindeki denetimi elinde tutar.”

Gmail’in sunduğu yeni korumanın uçtan uca şifrelemeden farklı olduğunu bilmek önemlidir.

İstemci tarafı şifreleme, adından da anlaşılacağı gibi, bekleyen verileri korumanın bir yoludur. BT kuruluşlara izin verir Google hizmetlerindeki verileri kendi şifreleme anahtarlarıyla şifrelemek için. Verilerin şifresi, bulutta barındırılan bir anahtar yönetimi hizmeti tarafından oluşturulan ve yönetilen anahtarlar kullanılarak istemci tarafında çözülür.

Google’ın yeni özelliği, yöneticilerin şunları yapmasını gerektirir: bir şifreleme anahtarı hizmeti kurun Flowcrypt, Fortanix, Futurex, Stormshield, Thales veya Virtru tarafından sunulan şirketin ortak hizmetlerinden biri aracılığıyla veya alternatif olarak kendi hizmetlerini kullanarak kendi hizmetlerini oluşturun. istemci tarafı şifreleme API.

Bu, verilerin sunucudan veya hizmet sağlayıcıdan bile yetkisiz erişime karşı korunduğu anlamına gelir. Ancak, kuruluş veya yönetici anahtarlar üzerinde denetime sahiptir ve kullanıcıların şifrelenmiş dosyalarını izleyin veya kullanıcının kendisi tarafından oluşturulmuş olsa bile, bir kullanıcının anahtarlara erişimini iptal edin.

Öte yandan, uçtan uca şifreleme (E2EE), bilgilerin gönderenin cihazında şifrelendiği ve yalnızca alıcının cihazında yalnızca gönderen ve alıcı tarafından bilinen bir anahtarla şifresinin çözülebildiği bir iletişim yöntemidir.

Bununla birlikte, şimdilik web tarayıcısıyla sınırlı olan yeni seçenek, kullanıcıların alan adlarının içinde ve dışında şifreli e-postalar göndermesine ve almasına izin verir. Şifreleme, e-posta gövdesini ve satır içi resimler dahil ekleri kapsar, ancak konu ve alıcı listelerini kapsamaz.

İstemci tarafı şifrelemenin açık olduğu tek Google ürünü Gmail değildir. Teknoloji devi, aynı işlevi geçen yıl Google Drive için etkinleştirdi ve Google Meet bu ağustos başlarında. için benzer bir test Google Takvim 11 Kasım 2022’de sona erdi.

Masaüstü için Google Drive uygulamalarının yanı sıra Android ve iOS’un istemci tarafı şifrelemeyi desteklediğini belirtmekte fayda var. Google, özelliğin yakında çıkacak bir sürümde Meet ve Takvim için mobil uygulamalara entegre edileceğini söyledi.

Şirket ayrıca, “İstemci tarafı şifreleme, geniş bir yelpazedeki veri egemenliği ve uyumluluk ihtiyaçlarını karşılamaya yardımcı olurken verilerinizin gizliliğini güçlendirmeye yardımcı olur” diye ekledi.



siber-2