Enkripsi sisi klien (CSE) Gmail kini tersedia secara umum untuk pelanggan Google Workspace Enterprise Plus, Education Plus, dan Education Standard. Fitur ini pertama kali diperkenalkan di Gmail di web sebagai uji beta pada Desember 2022, setelah tersedia di Google Drive, Google Dokumen, Spreadsheet, Slide, Google Meet, dan Google Kalender (dalam versi beta) sejak tahun lalu.
.
.
Setelah diaktifkan, Gmail CSE memastikan bahwa setiap data sensitif yang dikirim sebagai bagian dari isi dan lampiran email (termasuk gambar sebaris) tidak akan dapat dibaca dan dienkripsi sebelum mencapai server Google. Penting juga untuk dicatat bahwa header email (termasuk subjek, stempel waktu, dan daftar penerima) tidak akan dienkripsi. "Enkripsi sisi klien membawa kemampuan enkripsi ini ke tingkat berikutnya dengan memastikan bahwa pelanggan memiliki kontrol penuh atas kunci enkripsi mereka—dan dengan demikian kontrol penuh atas semua akses ke data mereka," jelas Googled. "Mulai hari ini, pengguna dapat mengirim dan menerima email atau membuat acara rapat dengan kolega internal dan pihak eksternal, mengetahui bahwa data sensitif mereka (termasuk gambar dan lampiran sebaris) telah dienkripsi sebelum mencapai server Google. "Karena pelanggan tetap memegang kontrol atas kunci enkripsi dan layanan pengelolaan identitas untuk mengakses kunci tersebut, data sensitif tidak dapat diuraikan oleh Google dan entitas eksternal lainnya."
.
.
Setelah diaktifkan, Anda dapat mengaktifkan "enkripsi tambahan" untuk email apa pun dengan mengklik ikon kunci di sebelah bidang Penerima. Pengguna Gmail kemudian dapat menulis pesan email mereka dan menambahkan lampiran seperti biasanya. Meskipun Gmail CSE akan mencegah Google melihat konten email Anda, fitur ini berbeda dari enkripsi end-to-end tradisional (E2EE). Dengan E2EE, email apa pun yang Anda kirim dienkripsi di perangkat Anda dan hanya didekripsi saat mencapai perangkat penerima. Jenis enkripsi ini membuatnya sedemikian rupa sehingga hanya pengirim dan penerima yang akan melihat isi lengkap email.
.
Dengan Gmail CSE, kunci pribadi yang digunakan untuk mendekripsi email terenkripsi berpotensi dapat diakses oleh administrator perusahaan dan aplikasi lain. Kemampuan untuk mendekripsi email di tingkat perusahaan diperlukan untuk penyimpanan data perusahaan atau kebijakan manajemen dan agar konten dapat dipindai oleh gateway email yang aman, dan perangkat lunak keamanan.
.
.
Dengan Gmail CSE, kunci pribadi yang digunakan untuk mendekripsi email terenkripsi berpotensi dapat diakses oleh administrator perusahaan dan aplikasi lain. Kemampuan untuk mendekripsi email di tingkat perusahaan diperlukan untuk penyimpanan data perusahaan atau kebijakan manajemen dan agar konten dapat dipindai oleh gateway email yang aman, dan perangkat lunak keamanan.
.
Fitur ini akan dinonaktifkan secara default, tetapi admin dapat mengaktifkannya di tingkat domain, unit organisasi, dan Grup dari konsol Admin > Keamanan > Akses dan kontrol data > enkripsi sisi Klien. Admin dapat menyiapkan CSE Gmail dengan mengikuti langkah-langkah ini untuk mengonfigurasi lingkungan mereka, menyiapkan sertifikat S/MIME untuk setiap pengguna, serta mengonfigurasi layanan utama dan penyedia identitas.
.
.
Perusahaan mengatakan fitur tersebut belum tersedia untuk pengguna dengan Akun Google pribadi, serta untuk Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline, dan Nonprofits, atau pelanggan G Suite Basic dan Business lama.
"Workspace sudah mengenkripsi data saat istirahat dan saat transit dengan menggunakan pustaka kriptografi yang dirancang dengan aman," kata Google pada hari Selasa.
.
"Workspace sudah mengenkripsi data saat istirahat dan saat transit dengan menggunakan pustaka kriptografi yang dirancang dengan aman," kata Google pada hari Selasa.
.
"Enkripsi sisi klien membawa kemampuan enkripsi yang ada ke tingkat berikutnya dengan memastikan bahwa pelanggan memiliki kontrol penuh atas kunci enkripsi mereka—dan dengan demikian kontrol penuh atas akses ke data mereka."