Jön a kliensoldali titkosítás a Gmailhez
Kliensoldali titkosítást vezet be a vállalati és oktátási célra használt Gmail esetében a Google, ezzel a cég e-mail platformja - webes alapokon - valamelyest biztonságosabbá válhat a felhasználók számára.
Több más terméke után a webes Gmail esetében is bevezeti a kliensoldali titkosítást (angolul client-side encryption, azaz CSE) a Google - jelentette be a cég pénteken. A cég abban az időszakban igyekszik visszahozni a bizalmat az e-mail, mint kommunikációs forma iránt, amikor egyre nyilvánvalóbbá válik, hogy - főképp a cégek és szervezetek számára - az e-mail küldés és fogadás minden eddiginél nagyobb biztonsági kockázatot rejt magában.
A CSE egyelőre bétaüzemmódban jelenik meg a webes Gmailnél, ugyanakkor csak a Workspacest (illetve annak oktatási célú változatát) használó entitások jelentkezhetnek a tesztüzemre január 20-ig. A funkciót egyelőre alapesetben kikapcsolva tartja a Google, a bekapcsolásához és delegálásához pedig a vállalati rendszergazda közreműködése szükséges, így többek közt neki is kell integrálnia a rendszerbe valamelyik kulcskezelő partner megoldását.
Hyperscaler vagy hazai felhő? Lehet, hogy nem kell választani! Egy jól felépített hibrid vagy multicloud modellben a különböző felhők nem versenytársai, hanem kiegészítői egymásnak.
Fontos különbség a CSE és a lakossági szegmensben is egyre nagyobb teret hódító végponti titkosítás (E2EE) között, hogy előbbi a Google szerverein tárolt adatok titkosítását szolgálja, a felhasználó (adminisztrátor) által választott kriptográfiai megoldással. A CSE révén a doménen belülre és kívülre egyaránt küldhetők titkosított e-mailek, melyek szövegtörzse, illetve a csatolmányok rejtve marad az avatatlan szemek előtt, az e-mail tárgya és a címzettek ugyanakkor továbbra sem lesz titkosított adat.
A végponti titkosítás esetében ezzel szemben a küldő kliense titkosítja a kommunikáció tartalmát, melyet kizárólag a címzett kliense tud dekódolni - ezt a titkosítási formát jellemzően az azonnali üzenetküldő klienseknél használják előszeretettel a platformtulajdonosok.
A kliensoldali titkosítást más termékeknél már korábban bevezette, illetve sikerrel tesztelte a Google - a Google Drive tavaly, a Meet pedig idén augusztusban kapta meg ezt a biztonsági védvonalat, míg a Calendar esetében idén novemberben zárult le a funkció tesztelése.