電子郵件加密長期以來一直是企業和個人面臨的複雜挑戰,需要專業知識和繁瑣的證書交換。Google 現在透過對 Gmail 加密功能的重大更新解決了這一痛點,承諾使企業使用者能夠更輕鬆地進行安全通訊。
電子郵件加密的新方法
Google 為 Gmail 開發了一種新的加密模型,消除了傳送加密電子郵件的傳統障礙。與當前基於 S/MIME 的系統不同,後者要求傳送者和接收者使用自定義軟體並交換加密證書,新功能允許企業使用者只需點選幾下即可向任何收件箱傳送加密訊息。這一發展代表了電子郵件安全的重大進步,因為歷史上加密一直是電子郵件通訊中最未被充分利用的安全功能之一,研究表明只有約1/1700的郵件被加密。
新加密系統如何工作
更新後的系統允許 Gmail 使用者在傳送安全郵件前,只需在電子郵件草稿視窗中開啟額外加密。接下來發生的事情取決於誰在接收電子郵件。對於同一組織內的 Gmail 收件人,郵件會自動加密並在他們的收件箱中解密,無需任何額外步驟。對於組織外的 Gmail 使用者,電子郵件也會在他們的收件箱中自動解密,允許他們正常使用 Gmail。
對於非 Gmail 收件人,系統提供一個連結,讓他們登入訪客 Google Workspace 賬戶,在受限制的 Gmail 版本中安全檢視和回覆電子郵件。如果收件人已經配置了 S/MIME,Gmail 將繼續使用現有的 S/MIME 流程。
技術細節和安全考慮
雖然 Google 將這一新功能稱為端到端加密,但重要的是要注意,它在技術上是由客戶端加密提供支援的。這種方法使工作空間管理員能夠控制加密金鑰,允許他們撤銷使用者訪問許可權並監控加密檔案。加密在客戶端進行,在任何內容傳輸或儲存到 Google Workspace 伺服器之前完成,提供滿足嚴格監管標準的零知識加密,包括 ITAR、CJIS、TISAX、IRS 1075、EAR 和 HIPAA。
Gmail 的新加密功能
- 初始可用性:具有 Assured Controls 的 Google Workspace Enterprise Plus、Education Standard 和 Education Plus 計劃
- 第一階段:同一組織內的加密郵件(現已推出測試版)
- 第二階段:向任何 Gmail 收件箱傳送加密郵件(未來幾周內)
- 第三階段:向任何電子郵件提供商傳送加密郵件(2025年晚些時候)
加密實現
- 使用客戶端加密(非真正的端到端加密)
- 組織保持對加密金鑰的控制
- 符合監管標準:ITAR、CJIS、TISAX、IRS 1075、EAR、HIPAA
推出時間表和可用性
該功能現在開始以測試版推出,但有顯著限制。最初,它將僅適用於 Google 企業使用者向同一組織內的其他 Gmail 使用者傳送加密電子郵件。Google 計劃在未來幾周內將此功能擴充套件到傳送給任何 Gmail 收件箱的電子郵件,預計今年晚些時候將支援第三方電子郵件提供商。
目前,該功能僅限於訂閱了 Google Workspace Enterprise Plus、Education Standard 或 Education Plus 計劃並啟用 Assured Controls 選項的高階客戶。使用標準商業計劃或免費 Gmail 賬戶的使用者需要等待該服務可能的未來擴充套件。
對電子郵件安全的更廣泛影響
這一發展解決了數字安全中的一個重大缺口。雖然加密已成為智慧手機、計算機、網頁瀏覽和訊息應用程式的標準,但由於複雜性和相容性問題,電子郵件一直頑固地抵制廣泛採用加密。透過大幅簡化流程,Google 可能會增加加密電子郵件的使用,特別是在處理敏感資訊的行業,如醫療保健、金融和房地產,這些行業需要安全通訊,但常常受到過時、不可靠系統的阻礙。
對於經常處理機密資訊的企業來說,此更新承諾消除與當前加密解決方案相關的許多挫折,可能徹底改變組織處理安全電子郵件通訊的方式。