谷歌近日宣布，其針對 Gmail 的客戶端加密處于測試階段，此次升級主要面向工作區和教育客戶，同時也是作為其努力保護使用該平臺的網絡版本發送的電子郵件的一部分。

在人們對在線隱私和數據安全的擔憂達到歷史最高水平之際，對于重視個人數據保護的用戶來說，這無疑是一個可喜的變化。客戶端加密作為一種保護靜態數據的方法。它允許企業使用自己的加密密鑰加密 Google 服務上的數據。數據在客戶端使用由托管在云中的密鑰進行解密。

據了解，Google Workspace Enterprise Plus、Education Plus 和 Education Standard 客戶可以在 2023 年 1 月 20 日之前申請注冊測試版。不過它不適用于個人 Google 帳戶。

在 Gmail 中使用客戶端加密可確保電子郵件正文和附件中的敏感數據無法被谷歌服務器破譯，客戶保留對加密密鑰和訪問這些密鑰的身份服務的控制權。

重要的是要知道 Gmail 提供的最新保護措施不同于端到端加密。

谷歌的新功能要求管理員通過該公司的合作伙伴之一設置加密密鑰服務，這些合作伙伴由 Flowcrypt、Fortanix、Futurex、Stormshield、Thales 、Virtru 提供，或者使用其客戶端加密API構建自己的服務.

這也表示數據不會受到未經授權的訪問，哪怕是來自服務器或服務提供商。同時，企業或管理員可以控制密鑰，并且可以監視用戶的加密文件或撤銷用戶對密鑰的訪問權限，即使它們是由用戶自己生成的。

目前這些新的功能選項僅限于網絡瀏覽器，允許用戶在其域內外發送和接收加密電子郵件。加密涵蓋電子郵件正文和附件，包括內聯圖像，但不包括主題和收件人列表。

該功能默認情況下處于關閉狀態，可以通過轉到管理控制臺 > 安全 > 訪問和數據控制 > 客戶端加密，在域、組織單位和群組級別啟用。

啟用后，您可以通過單擊“收件人”字段旁邊的鎖定圖標并單擊“附加加密”選項下的“打開”來為任何郵件打開 E2EE。

然后，用戶將能夠像往常一樣撰寫他們的 Gmail 郵件并添加電子郵件附件。

谷歌還進一步表示：Google Workspace 已經使用最新的加密標準來加密所有靜態數據和在我們設施之間傳輸的數據，客戶端加密有助于加強數據的機密性，同時有助于解決廣泛的數據主權和合規性需求。

當然，Gmail 并不是唯一啟用了客戶端加密的 Google 產品。去年的Google Drive和今年 8 月初的Google Meet同樣啟用了類似的功能。

值得注意的是，適用于桌面以及 Android 和 iOS 的 Google 云端硬盤應用程序支持客戶端加密。谷歌表示，該功能將在即將發布的版本中集成到 Meet 和日歷的移動應用程序中。

參考來源：https://www.bleepingcomputer.com/news/security/google-introduces-end-to-end-encryption-for-gmail-on-the-web/