Szerző: Koi Tamás

2022. december 19. 11:33

Jön a kliensoldali titkosítás a Gmailhez

Kliensoldali titkosítást vezet be a vállalati és oktátási célra használt Gmail esetében a Google, ezzel a cég e-mail platformja - webes alapokon - valamelyest biztonságosabbá válhat a felhasználók számára.

Több más terméke után a webes Gmail esetében is bevezeti a kliensoldali titkosítást (angolul client-side encryption, azaz CSE) a Google - jelentette be a cég pénteken. A cég abban az időszakban igyekszik visszahozni a bizalmat az e-mail, mint kommunikációs forma iránt, amikor egyre nyilvánvalóbbá válik, hogy - főképp a cégek és szervezetek számára - az e-mail küldés és fogadás minden eddiginél nagyobb biztonsági kockázatot rejt magában.

A CSE egyelőre bétaüzemmódban jelenik meg a webes Gmailnél, ugyanakkor csak a Workspacest (illetve annak oktatási célú változatát) használó entitások jelentkezhetnek a tesztüzemre január 20-ig. A funkciót egyelőre alapesetben kikapcsolva tartja a Google, a bekapcsolásához és delegálásához pedig a vállalati rendszergazda közreműködése szükséges, így többek közt neki is kell integrálnia a rendszerbe valamelyik kulcskezelő partner megoldását.

gmail_sec

Hány adag sültkrumplit bír el 25 Kubernetes klaszter? (x)

Globálisan napi akár 2,5 millió rendeléssel is megbirkóznak az RDI Hungary által fejlesztett háttérrendszerek és mobilalkalmazások.

Hány adag sültkrumplit bír el 25 Kubernetes klaszter? (x) Globálisan napi akár 2,5 millió rendeléssel is megbirkóznak az RDI Hungary által fejlesztett háttérrendszerek és mobilalkalmazások.

Fontos különbség a CSE és a lakossági szegmensben is egyre nagyobb teret hódító végponti titkosítás (E2EE) között, hogy előbbi a Google szerverein tárolt adatok titkosítását szolgálja, a felhasználó (adminisztrátor) által választott kriptográfiai megoldással. A CSE révén a doménen belülre és kívülre egyaránt küldhetők titkosított e-mailek, melyek szövegtörzse, illetve a csatolmányok rejtve marad az avatatlan szemek előtt, az e-mail tárgya és a címzettek ugyanakkor továbbra sem lesz titkosított adat.

A végponti titkosítás esetében ezzel szemben a küldő kliense titkosítja a kommunikáció tartalmát, melyet kizárólag a címzett kliense tud dekódolni - ezt a titkosítási formát jellemzően az azonnali üzenetküldő klienseknél használják előszeretettel a platformtulajdonosok.

A kliensoldali titkosítást más termékeknél már korábban bevezette, illetve sikerrel tesztelte a Google - a Google Drive tavaly, a Meet pedig idén augusztusban kapta meg ezt a biztonsági védvonalat, míg a Calendar esetében idén novemberben zárult le a funkció tesztelése. 

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról