:

Szerző: Koi Tamás

2022. december 19. 11:33

Jön a kliensoldali titkosítás a Gmailhez

Kliensoldali titkosítást vezet be a vállalati és oktátási célra használt Gmail esetében a Google, ezzel a cég e-mail platformja - webes alapokon - valamelyest biztonságosabbá válhat a felhasználók számára.

Több más terméke után a webes Gmail esetében is bevezeti a kliensoldali titkosítást (angolul client-side encryption, azaz CSE) a Google - jelentette be a cég pénteken. A cég abban az időszakban igyekszik visszahozni a bizalmat az e-mail, mint kommunikációs forma iránt, amikor egyre nyilvánvalóbbá válik, hogy - főképp a cégek és szervezetek számára - az e-mail küldés és fogadás minden eddiginél nagyobb biztonsági kockázatot rejt magában.

A CSE egyelőre bétaüzemmódban jelenik meg a webes Gmailnél, ugyanakkor csak a Workspacest (illetve annak oktatási célú változatát) használó entitások jelentkezhetnek a tesztüzemre január 20-ig. A funkciót egyelőre alapesetben kikapcsolva tartja a Google, a bekapcsolásához és delegálásához pedig a vállalati rendszergazda közreműködése szükséges, így többek közt neki is kell integrálnia a rendszerbe valamelyik kulcskezelő partner megoldását.

gmail_sec

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x)

Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Fontos különbség a CSE és a lakossági szegmensben is egyre nagyobb teret hódító végponti titkosítás (E2EE) között, hogy előbbi a Google szerverein tárolt adatok titkosítását szolgálja, a felhasználó (adminisztrátor) által választott kriptográfiai megoldással. A CSE révén a doménen belülre és kívülre egyaránt küldhetők titkosított e-mailek, melyek szövegtörzse, illetve a csatolmányok rejtve marad az avatatlan szemek előtt, az e-mail tárgya és a címzettek ugyanakkor továbbra sem lesz titkosított adat.

A végponti titkosítás esetében ezzel szemben a küldő kliense titkosítja a kommunikáció tartalmát, melyet kizárólag a címzett kliense tud dekódolni - ezt a titkosítási formát jellemzően az azonnali üzenetküldő klienseknél használják előszeretettel a platformtulajdonosok.

A kliensoldali titkosítást más termékeknél már korábban bevezette, illetve sikerrel tesztelte a Google - a Google Drive tavaly, a Meet pedig idén augusztusban kapta meg ezt a biztonsági védvonalat, míg a Calendar esetében idén novemberben zárult le a funkció tesztelése. 

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról