Google Gmail、行事曆用戶端加密正式推向全球Google Workspace企業及教育用戶

去年12月Google讓Workspace企業及教育版用戶測試Gmail及其他雲端應用的用戶端加密（client-side encryption，CSE），Google昨（1）日宣布這項功能將正式推向全球企業及教育用戶。

去年12月，Google先是為Drive、Docs、Slides、Sheets和Meet等服務加入CSE，並在12月底允許Google Workspace Enterprise Plus、Education Standard和Education Plus版本用戶測試Gmail的CSE一個月。在最新宣布下，即日起，用戶端加密（CSE）將正式部署到全球企業及教育用戶，而且還擴及行事曆服務。

透過啟用CSE，Workspace使用者對內部同事或外部合作夥伴傳送的信件、圖片附件及建立的會議內容，在傳到Google伺服器之前都已經獲得加密，確保內容主體和附件無法從Google伺服器端解讀，用戶可管理加密金鑰，及控管存取這些金鑰的身分服務，比全程加密（E2EE）提供用戶更大主控權。

圖片來源／Google

Google指出，CSE功能擴及Workspace可大幅降低企業及公部門用戶法規遵循的負擔，也確保第三方組織包括Google或外國政府無法存取用戶的機密資料。Workspace已經以密碼演算法加密儲存及傳送中的資料，CSE則可因賦予用戶存取的完整主控權，讓這層加密安全性再拉高。

Google表示，已經使用Workspace CSE的企業包括法國世界報集團、顧問公司PwC及電信業龍頭Verizon等。