Szerző: Koi Tamás

2022. december 19. 11:33

Jön a kliensoldali titkosítás a Gmailhez

Kliensoldali titkosítást vezet be a vállalati és oktátási célra használt Gmail esetében a Google, ezzel a cég e-mail platformja - webes alapokon - valamelyest biztonságosabbá válhat a felhasználók számára.

Több más terméke után a webes Gmail esetében is bevezeti a kliensoldali titkosítást (angolul client-side encryption, azaz CSE) a Google - jelentette be a cég pénteken. A cég abban az időszakban igyekszik visszahozni a bizalmat az e-mail, mint kommunikációs forma iránt, amikor egyre nyilvánvalóbbá válik, hogy - főképp a cégek és szervezetek számára - az e-mail küldés és fogadás minden eddiginél nagyobb biztonsági kockázatot rejt magában.

A CSE egyelőre bétaüzemmódban jelenik meg a webes Gmailnél, ugyanakkor csak a Workspacest (illetve annak oktatási célú változatát) használó entitások jelentkezhetnek a tesztüzemre január 20-ig. A funkciót egyelőre alapesetben kikapcsolva tartja a Google, a bekapcsolásához és delegálásához pedig a vállalati rendszergazda közreműködése szükséges, így többek közt neki is kell integrálnia a rendszerbe valamelyik kulcskezelő partner megoldását.

gmail_sec

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Fontos különbség a CSE és a lakossági szegmensben is egyre nagyobb teret hódító végponti titkosítás (E2EE) között, hogy előbbi a Google szerverein tárolt adatok titkosítását szolgálja, a felhasználó (adminisztrátor) által választott kriptográfiai megoldással. A CSE révén a doménen belülre és kívülre egyaránt küldhetők titkosított e-mailek, melyek szövegtörzse, illetve a csatolmányok rejtve marad az avatatlan szemek előtt, az e-mail tárgya és a címzettek ugyanakkor továbbra sem lesz titkosított adat.

A végponti titkosítás esetében ezzel szemben a küldő kliense titkosítja a kommunikáció tartalmát, melyet kizárólag a címzett kliense tud dekódolni - ezt a titkosítási formát jellemzően az azonnali üzenetküldő klienseknél használják előszeretettel a platformtulajdonosok.

A kliensoldali titkosítást más termékeknél már korábban bevezette, illetve sikerrel tesztelte a Google - a Google Drive tavaly, a Meet pedig idén augusztusban kapta meg ezt a biztonsági védvonalat, míg a Calendar esetében idén novemberben zárult le a funkció tesztelése. 

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 4. 09:11

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.