- 10 Ağu 2022
- 168
- 100
Cuma günü Google, platformun web sürümü kullanılarak gönderilen e-postaların güvenliğini sağlama çabalarının bir parçası olarak, Gmail için istemci tarafı şifrelemesinin Workspace ve eğitim müşterileri için beta sürümünde olduğunu duyurdu.
Geliştirme, çevrimiçi gizlilik ve veri güvenliği ile ilgili endişelerin tüm zamanların en yüksek seviyesinde olduğu bir zamanda geliyor ve kişisel verilerinin korunmasına değer veren kullanıcılar için hoş bir değişiklik yapıyor.
Bu amaçla, Google Workspace Enterprise Plus, Education Plus ve Education Standard müşterileri, 20 Ocak 2023'e kadar beta sürümüne kaydolmak için başvurabilir. Kişisel Google Hesapları tarafından kullanılamaz.
Şirket bir gönderide "Gmail'de istemci tarafı şifreleme kullanmak, e-posta gövdesindeki ve eklerdeki hassas verilerin Google sunucuları tarafından çözülemez olmasını sağlar" dedi. "Müşteriler, bu anahtarlara erişmek için şifreleme anahtarları ve kimlik hizmeti üzerindeki denetimi elinde tutar."
Gmail tarafından sunulan en son güvenlik önlemlerinin uçtan uca şifrelemeden farklı olduğunu bilmek önemlidir.
İstemci tarafı şifreleme, adından da anlaşılacağı gibi, bekleyen verileri korumanın bir yoludur. Kuruluşların Google hizmetlerindeki verileri kendi şifreleme anahtarlarıyla şifrelemesine olanak tanır. Verilerin şifresi, bulutta barındırılan bir anahtar yönetimi hizmeti tarafından oluşturulan ve yönetilen anahtarlar kullanılarak istemci tarafında çözülür.
Google'ın kaydolma özelliği, yöneticilerin şirketin ortaklarından biri aracılığıyla (Flowcrypt, Fortanix, Futurex, Stormshield, Thales veya Virtru tarafından sunulan) bir şifreleme anahtarı hizmeti kurmasını veya alternatif olarak istemci tarafını kullanarak kendi hizmetlerini oluşturmasını gerektirir. şifreleme API'sı.
Bu, verilerin sunucudan veya hizmet sağlayıcıdan bile yetkisiz erişime karşı korunduğu anlamına gelir. Ancak kuruluş veya yönetici, anahtarlar üzerinde denetime sahiptir ve kullanıcıların şifrelenmiş dosyalarını izleyebilir veya kullanıcının kendisi tarafından oluşturulmuş olsalar bile, kullanıcının anahtarlara erişimini iptal edebilir.
Öte yandan, uçtan uca şifreleme (E2EE), bilgilerin gönderenin cihazında şifrelendiği ve yalnızca gönderici ve alıcı tarafından bilinen bir anahtarla yalnızca alıcının cihazında şifresinin çözülebildiği bir iletişim yöntemidir.
Bununla birlikte, şimdilik web tarayıcısıyla sınırlı olan yeni seçenek, kullanıcıların alan adlarının içinde ve dışında şifreli e-postalar göndermesine ve almasına izin verir. Şifreleme, e-posta gövdesini ve satır içi resimler dahil ekleri kapsar, ancak konu ve alıcı listelerini kapsamaz.
İstemci tarafı şifrelemenin açık olduğu tek Google ürünü Gmail değildir. Teknoloji devi, geçen yıl Google Drive ve bu Ağustos ayının başlarında Google Meet için aynı işlevi etkinleştirdi. Google Takvim için benzer bir test 11 Kasım 2022'de sona erdi.
Masaüstü için Google Drive uygulamalarının yanı sıra Android ve iOS'un istemci tarafı şifrelemeyi desteklediğini belirtmekte fayda var. Google, özelliğin yakında çıkacak bir sürümde Meet ve Takvim için mobil uygulamalara entegre edileceğini söyledi.
Şirket ayrıca, "İstemci tarafı şifreleme, geniş bir yelpazedeki veri egemenliği ve uyumluluk ihtiyaçlarını karşılamaya yardımcı olurken verilerinizin gizliliğini güçlendirmeye yardımcı olur" diye ekledi.
