Google正在悄悄地重塑企業客戶如何加密電子郵件。現在在Beta中使用的新的Gmail功能引入了一個流線的切換,用於應用 black“> clastion”> client-side Encryption(cse)用戶無需單擊鎖定圖標,而不是需要證書管理或S/MIME設置,而是在撰寫電子郵件時選擇“附加加密”。
,對於處理機密數據的企業團隊而言,這是一個實際的改進,並且隨著Google在其工作區套件中展開AI時,它會出現。隨著Gmail,Drive和Sheet的越來越浮出水面,並在用戶要求之前總結了信息,此新的Gmail功能提供了一些不同的東西:可見性和控制私有的東西。
簡化的安全性,相同的客戶端體系結構
管理員啟用後,用戶可以在撰寫窗口中選擇“附加加密”。在發送之前,電子郵件的正文以及附件和內聯圖像在用戶的瀏覽器中加密。數據在傳輸或存儲之前在用戶的瀏覽器中進行了加密,因此Google服務器無法訪問加密密鑰或加密數據。
但是,這不是最嚴格的含義的端到端加密。標題,主題行,時間戳和收件人列表仍未加密,允許標準路由和交付。重要的是,管理員- VIA外部密鑰服務-授權後將電子郵件解密的能力。此控件使法律保留和內部審計可以遵守。
企業訪問和外部收件人支持
This compatibility expands use cases for organizations that need to correspond securely with clients or external partners.
Encryption in a Workspace Shaped by AI
The Gmail encryption update comes at a time when AI is becoming central to Google Workspace’s identity. 3月,Gmail推出了一個AI驅動的搜索過濾器,該過濾器通過參與歷史記錄,發件人相關性和以前的查詢來確定電子郵件優先,從傳統關鍵字分類中脫穎而出。大約在同一時間,Google Drive收到了由雙子AI提供支持的“午睡”,該驅動器會根據用戶活動和協作生成自動摘要。
這些功能加快了工作流程,但它們也提出了隱私問題。雙子座需要多少內容來掃描這些建議? Google has emphasized that user data is not accessed for advertising or model training without consent, but as the AI layer grows more proactive, some organizations may want clearer boundaries around sensitive content.
切換雖然很小,但可以在變得越來越預測的系統中起到可見的檢查點。
管理控制和策略集成
客戶端加密與現有Workspace安全工具集成在一起。管理員通過外部服務管理加密鍵並配置身份驗證,維持對數據訪問策略的控制。
對於高度保證環境,Gmail加密可以與,限制了Google支持員工訪問基於地理和組織規則的訪問。這些功能符合具有嚴格數據居住或合規性要求的行業,例如財務或醫療保健。
Google解釋說:“保證的控件可讓您為Google人員的支持訪問條件定義訪問條件,”提供額外的控制層以及加密。結合結合後,這些工具使組織對管理敏感數據的能力具有更大的信心,而不會過度關注供應商端的安全保證。
不是功能下降,而是相同的精神
,儘管新的加密切換並不是Google的“功能下降”程序的正式部分,但並不是相同的模式。 2025年3月上旬,Google的第一個工作區功能下降包括Gemini AI,用於在Drive中進行的數據分析和視頻成績單搜索。接下來是對Gmail的更新和驅動器,以展示Google的目標是更加主動的生產力。
該切換反映了這種演變的另一面,而不是更快地使工作流程更快,而是要使它們更安全。儘管核心加密功能已經超過一年了,但通過可訪問的切換呈現它們可以在技術障礙推遲的用戶中採用它們。
組織是否會在大規模上擁抱該切口,這是否可能取決於它與現有過程中的無縫性以及與IT的可很好地衡量與自動化的良好餘額相適應,並需要更加穩定的隱私能力。