.
O Google está expandindo seu lançamento de criptografia do lado do cliente para Gmail e Agenda, permitindo que mais usuários enviem e recebam e-mails criptografados e convites de agenda.
O recurso de criptografia do lado do cliente (CSE) agora está disponível para clientes do Google Workspace Enterprise Plus, Education Plus e Education Standard após o lançamento da versão beta em dezembro.
Além disso: o Google traz criptografia do lado do cliente para o Gmail for Workspace
O CSE é semelhante à criptografia de ponta a ponta (E2EE), mas difere porque as chaves de criptografia são geradas e armazenadas em um serviço de gerenciamento de chaves baseado em nuvem que pode ser gerenciado por administradores, que precisam selecionar um serviço de gerenciamento de chaves que não seja do Google .
Embora tenha atingido a disponibilidade geral para algumas contas do Workspace, os usuários do Gmail com uma conta pessoal não estão recebendo o recurso. Também não está disponível para Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline e Nonprofits, bem como clientes legados do G Suite Basic e Business.
O CSE já está disponível para Drive, Documentos, Apresentações, Planilhas e Meet. O recurso para Gmail e Calendário está desativado por padrão, portanto, os administradores precisam ativá-lo no console de administração do Workspace antes que os usuários possam enviar e-mails e convites criptografados, de acordo com o Google. Se estiver ativado, os usuários do Gmail podem clicar no ícone do cadeado e selecionar criptografia adicional para enviar uma mensagem criptografada antes de chegar aos servidores do Google.
“A criptografia do lado do cliente leva os recursos de criptografia existentes para o próximo nível, garantindo que os clientes tenham controle exclusivo sobre suas chaves de criptografia – e, portanto, controle total sobre o acesso aos seus dados”, explica o Google.
O Google está posicionando o recurso como um esforço relacionado à conformidade para dar às organizações em setores regulamentados maior confiança de que terceiros, incluindo o Google, não podem acessar dados confidenciais. Os clientes que estão usando o CSE incluem PwC UK, Verizon, Airbus e Groupe Le Monde.
“Como os clientes mantêm o controle sobre as chaves de criptografia e o serviço de gerenciamento de identidade para acessar essas chaves, os dados confidenciais são indecifráveis para o Google e outras entidades externas”, explicam Ganesh Chilakapati e Andy Wen, representantes do Google Workspace, em um blogpost.
Também: O trabalho remoto está em toda parte agora. Veja como fazê-lo funcionar
Os serviços de gerenciamento de chaves de terceiros que funcionam com o Gmail CSE incluem FlowCrypt, Fortanix, FutureX, Stormshield, Thales e Virtru.
.
