Google 正式將 Gmail 的端對端加密 (E2EE) 功能擴展至 Android 及 iOS 裝置,企業用戶首次可以直接在 Gmail app 內撰寫及閱讀加密電郵,毋需下載任何額外應用程式,亦毋需透過外部郵件入口存取,這項更新填補了過去一年間 Gmail 桌面版與手機版之間持續存在的加密功能空白,目前已向所有合資格企業網域正式推送。
三年準備陸續推進
Gmail 客戶端加密 (CSE) 的發展分多個階段,Google 早於 2022 年 12 月已推出 Gmail CSE Beta 版,並於 2023 年 2 月正式向 Workspace Enterprise Plus 用戶開放。2025 年 4 月 1 日,Gmail 創立 21 周年當日,Google 推出全新簡化 E2EE 模型,大幅降低企業部署加密電郵的技術門檻。
2025 年 10 月,功能進一步擴展至支援向非 Gmail 地址的外部收件人發送加密電郵,對方可透過瀏覽器存取,毋需擁有 Gmail 帳戶。2026 年 4 月的手機版更新,令加密工作流程正式覆蓋流動裝置。
技術原理:加密在裝置上完成
整項功能建基於客戶端加密技術,核心原則是「金鑰託管分離」:企業 IT 管理員將 Gmail 設定為使用儲存於 Google 基礎架構以外的加密金鑰,通常由第三方金鑰管理服務持有,用戶撰寫電郵時點按鎖頭圖示,選擇「Additional encryption」後,電郵及附件會先在裝置上完成加密才傳送至 Google 伺服器,確保 Google 及任何第三方均無法讀取內容,有助符合 HIPAA、資料主權及出口管制等監管要求。管理員須先在 Workspace 管理控制台的 CSE 管理介面內,手動為 Android 及 iOS 啟用此功能,用戶才可在手機上使用。
目標用戶為合規要求嚴格的企業
功能設有明確的資格要求:只限持有 Assured Controls 或 Assured Controls Plus 附加組件的 Workspace Enterprise Plus 帳戶使用,雖則 Google 官方公告以「從小型企業至公共部門」形容受惠對象,但實際資格限制仍清楚列明為 Enterprise Plus 層級。
Assured Controls 專為須符合資料本地化、出口管制或限制 Google 員工存取資料等監管框架的機構而設,主要客群包括美國聯邦政府承辦商、金融服務機構、醫療機構及跨國企業。手機版 E2EE 的推出,填補了 Google 在企業安全採購評估中面對 Microsoft 365 時的一項明顯缺口。
消費者市場仍是盲點
Google 至今未公布何時會將端對端加密擴展至 Enterprise Plus 以外的用戶,一般消費者及中小型企業 Workspace 用戶目前仍無法使用此功能,以私隱保護見稱的 Proton Mail 自 2014 年公測版推出起已向所有用戶提供端對端加密,在消費者私隱市場上仍具明顯優勢,是 Gmail 現行 Enterprise Plus 限制所無法直接抗衡。
來源:TNW
分享到 :
最新影片
