Enkripsi sisi klien (CSE) Gmail kini tersedia secara umum untuk pelanggan Google Workspace Enterprise Plus, Education Plus, dan Education Standard.
Fitur itu pertama kali diperkenalkan di Gmail di web sebagai uji beta pada Desember 2022, setelah tersedia di Google Drive, Google Dokumen, Spreadsheet, Slide, Google Meet, dan Google Kalender (dalam versi beta) sejak tahun lalu.
Setelah diaktifkan, CSE Gmail memastikan bahwa setiap data sensitif yang dikirim sebagai bagian dari badan email dan lampiran (termasuk gambar sebaris) tidak akan dapat dibaca dan dienkripsi sebelum mencapai server Google.
Penting juga untuk diperhatikan bahwa header email (termasuk subjek, stempel waktu, dan daftar penerima) tidak akan dienkripsi.
“Enkripsi sisi klien membawa kemampuan enkripsi ini ke tingkat berikutnya dengan memastikan bahwa pelanggan memiliki kontrol tunggal atas kunci enkripsi mereka—dan dengan demikian kontrol penuh atas semua akses ke data mereka,” kata Google. dijelaskan.
“Mulai hari ini, pengguna dapat mengirim dan menerima email atau membuat acara pertemuan dengan kolega internal dan pihak eksternal, mengetahui bahwa data sensitif mereka (termasuk gambar dan lampiran sebaris) telah dienkripsi sebelum mencapai server Google.
“Karena pelanggan memegang kendali atas kunci enkripsi dan layanan manajemen identitas untuk mengakses kunci tersebut, data sensitif tidak dapat dipahami oleh Google dan entitas eksternal lainnya.”
Setelah diaktifkan, Anda dapat mengaktifkan “enkripsi tambahan” untuk email apa pun dengan mengeklik ikon gembok di sebelah bidang Penerima. Pengguna Gmail kemudian dapat menulis pesan email mereka dan menambahkan lampiran seperti biasanya.
Meskipun Gmail CSE akan mencegah Google melihat konten email Anda, fitur ini berbeda dari enkripsi end-to-end tradisional (E2EE).
Dengan E2EE, semua email yang Anda kirim dienkripsi di perangkat Anda dan hanya didekripsi saat mencapai perangkat penerima. Jenis enkripsi ini memungkinkan hanya pengirim dan penerima yang dapat melihat isi email secara lengkap.
Dengan Gmail CSE, kunci pribadi yang digunakan untuk mendekripsi email terenkripsi berpotensi dapat diakses oleh administrator perusahaan dan aplikasi lainnya.
Kemampuan untuk mendekripsi email di tingkat korporat diperlukan untuk retensi data korporat atau kebijakan manajemen dan untuk konten yang akan dipindai oleh gateway email aman, dan perangkat lunak keamanan.
Fitur ini akan dinonaktifkan secara default, tetapi admin dapat mengaktifkannya di tingkat domain, unit organisasi, dan Grup dari konsol Admin > Keamanan > Akses dan kontrol data > Enkripsi sisi klien.
Admin dapat menyiapkan CSE Gmail berikut langkah-langkah ini untuk mengonfigurasi lingkungannya, menyiapkan sertifikat S/MIME untuk setiap pengguna, dan mengonfigurasi layanan utama dan penyedia identitas.
Perusahaan mengatakan fitur tersebut belum tersedia untuk pengguna dengan Akun Google pribadi, serta untuk Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline, dan Nonprofits, atau G Suite Basic dan lama. Pelanggan bisnis.
“Workspace sudah mengenkripsi data saat diam dan dalam perjalanan dengan menggunakan pustaka kriptografi yang didesain aman,” Google dikatakan pada hari Selasa.
“Enkripsi sisi klien membawa kemampuan enkripsi yang ada ke tingkat selanjutnya dengan memastikan bahwa pelanggan memiliki kendali tunggal atas kunci enkripsi mereka—dan dengan demikian kendali penuh atas akses ke data mereka.”
