Google, Workspace paketinin kullanıcılarına verilerini Google sunucularına ulaşmadan önce korumak için kendi şifrelemelerini kullanma yeteneği veren, istemci tarafı şifreleme (CSE) adını verdiği şeyi kullanıma sunuyor. Şifreleme anahtarı bu durumda servis sağlayıcı tarafından kullanılamaz.
İstemci tarafı şifreleme etkinleştirildiğinde, e-posta gövdesi, ekler ve satır içi resimler şifrelenir. Öte yandan, e-posta başlığı, konusu, zaman damgaları ve alıcı listeleri değildir.
Google Workspace Enterprise Plus, Education Plus veya Education Standard müşterileri, Gmail CSE beta testine katılmayı talep etme seçeneğine sahiptir yeni destek sayfası aracılığıyla bu özellik için
Uçtan uca şifrelemeden farklı bir yöntem
Bu özellik, kişisel bir Google hesabına sahip kullanıcıların, Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline ve Nonprofits kullanıcılarının veya eski G Suite Basic ve Business müşterilerinin kullanımına sunulmamıştır. .
Google, CSE’nin uçtan uca şifrelemeden farklı olduğunu, çünkü müşterilerin bulut tabanlı bir anahtar yönetimi hizmetinde oluşturulan ve depolanan şifreleme anahtarlarını kullandığını, böylece yöneticilerin anahtarları ve bunlara erişimi olan kişileri kontrol edebileceğini açıklıyor. Böylece yönetici, anahtarları o kullanıcı oluşturmuş olsa bile, kullanıcının anahtarlara erişimini iptal edebilir. Uçtan uca şifreleme ile yöneticilerin istemci anahtarları ve bunları kimlerin kullanabileceği üzerinde denetimi yoktur ve kullanıcıların hangi içeriği şifrelediğini göremezler.
Google’ın sahip olduğu birden çok anahtar yönetimi hizmeti sağlayıcısı ile ilişkiliFlowCrypt, Fortanix, FutureX, Stormshield, Thales ve Virtru dahil. Kullanıcılar, Google’ın anahtarlara erişememesini ve kullanıcı verilerinin şifresini çözememesini sağlamak için Google’ı bir anahtar yönetimi iş ortağı olarak kullanamaz.
Google sunucularının şifreleme anahtarlarına erişimi yoktur
Google, Workspace müşterilerinin bu alt kümesi için Gmail’e bir CSE’nin dahil edilmesinin, çeşitli veri egemenliği ve uyumluluk ihtiyaçlarını karşılamaya yardımcı olduğunu açıklıyor. Şirketin belirttiği gibi, istemci tarafı şifreleme Google Drive, Google Docs, Sheets and Slides, Google Meet ve Google Calendar (beta) için zaten mevcut.
“Google Workspace, tesislerimiz arasında bekleyen ve aktarılan tüm verileri şifrelemek için halihazırda en yeni şifreleme standartlarını kullanıyor. İstemci tarafı şifreleme, çok çeşitli veri egemenliği ve uyumluluk gereksinimlerini karşılamaya yardımcı olurken verilerinizin gizliliğini güçlendirmeye yardımcı olur. Çalışma Alanı Güncellemeleri Blogu.
Google Açıklamak ayrıca CSE on Workspace ile “içerik şifreleme, herhangi bir veri Google’ın bulut deposunda iletilmeden veya depolanmadan önce müşterinin tarayıcısında işlenir.” Ve “Bu şekilde, Google’ın sunucuları şifreleme anahtarlarınıza erişemez ve verilerinizin şifresini çözemez. CSE’yi yapılandırdıktan sonra, hangi kullanıcıların istemci tarafı şifreli içerik oluşturabileceğini ve bunu dahili veya harici olarak paylaşabileceğini seçebilirsiniz.”
Varsayılan olarak devre dışı bırakılan bir seçenek
Google, ÖAM’nin varsayılan olarak devre dışı bırakılacağını belirtir. Ancak, etki alanı ve grup düzeyinde etkinleştirilebilir. Etkinleştirildiğinde, kullanıcılar CSE’yi herhangi bir mesaja eklemek için asma kilit simgesine tıklayabilir.
Bir hatırlatma olarak, Apple ayrıca bu ayın başlarında iCloud yedeklemeleri ve Notlar ve Fotoğraflar uygulamalarında uçtan uca şifreleme desteğini genişletti. Ancak bu uzantı, yalnızca sıkı denetime tabi sektörlerdeki müşterileri değil, tüm Apple kullanıcılarını hedefliyordu.
Kaynak : ZDNet.com
