:

Szerző: Koi Tamás

2022. december 19. 11:33

Jön a kliensoldali titkosítás a Gmailhez

Kliensoldali titkosítást vezet be a vállalati és oktátási célra használt Gmail esetében a Google, ezzel a cég e-mail platformja - webes alapokon - valamelyest biztonságosabbá válhat a felhasználók számára.

Több más terméke után a webes Gmail esetében is bevezeti a kliensoldali titkosítást (angolul client-side encryption, azaz CSE) a Google - jelentette be a cég pénteken. A cég abban az időszakban igyekszik visszahozni a bizalmat az e-mail, mint kommunikációs forma iránt, amikor egyre nyilvánvalóbbá válik, hogy - főképp a cégek és szervezetek számára - az e-mail küldés és fogadás minden eddiginél nagyobb biztonsági kockázatot rejt magában.

A CSE egyelőre bétaüzemmódban jelenik meg a webes Gmailnél, ugyanakkor csak a Workspacest (illetve annak oktatási célú változatát) használó entitások jelentkezhetnek a tesztüzemre január 20-ig. A funkciót egyelőre alapesetben kikapcsolva tartja a Google, a bekapcsolásához és delegálásához pedig a vállalati rendszergazda közreműködése szükséges, így többek közt neki is kell integrálnia a rendszerbe valamelyik kulcskezelő partner megoldását.

gmail_sec

Hyperscaler vagy hazai felhő? Lehet, hogy nem kell választani!

Egy jól felépített hibrid vagy multicloud modellben a különböző felhők nem versenytársai, hanem kiegészítői egymásnak.

Hyperscaler vagy hazai felhő? Lehet, hogy nem kell választani! Egy jól felépített hibrid vagy multicloud modellben a különböző felhők nem versenytársai, hanem kiegészítői egymásnak.

Fontos különbség a CSE és a lakossági szegmensben is egyre nagyobb teret hódító végponti titkosítás (E2EE) között, hogy előbbi a Google szerverein tárolt adatok titkosítását szolgálja, a felhasználó (adminisztrátor) által választott kriptográfiai megoldással. A CSE révén a doménen belülre és kívülre egyaránt küldhetők titkosított e-mailek, melyek szövegtörzse, illetve a csatolmányok rejtve marad az avatatlan szemek előtt, az e-mail tárgya és a címzettek ugyanakkor továbbra sem lesz titkosított adat.

A végponti titkosítás esetében ezzel szemben a küldő kliense titkosítja a kommunikáció tartalmát, melyet kizárólag a címzett kliense tud dekódolni - ezt a titkosítási formát jellemzően az azonnali üzenetküldő klienseknél használják előszeretettel a platformtulajdonosok.

A kliensoldali titkosítást más termékeknél már korábban bevezette, illetve sikerrel tesztelte a Google - a Google Drive tavaly, a Meet pedig idén augusztusban kapta meg ezt a biztonsági védvonalat, míg a Calendar esetében idén novemberben zárult le a funkció tesztelése. 

Október 13-án, hétfőn "A modern CI / CD alapjai" címmel ONLINE képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

aw

1

Mégis minek az 5G egy okosórába?

2025. október 6. 11:59

Az új Apple Watch szériák egyik kézzelfogható újdonsága az 5G-támogatás, de ezúttal nem a gigabites letöltés a cél.