Gmail e Drive con crittografia end-to-end, ma solo su Workspace

La nuova funzionalità Client-side encryption protegge i dati di Gmail, Calendario, Meet e Google Drive per gli abbonati a Workspace Enterprise Plus, Education Plus ed Education Standard.

Pubblicato il 20 dicembre 2022 da Redazione

La crittografia end-to-end può proteggere i dati della posta elettronica di Gmail, quelli di Google Calendar, Google Meet e Google Drive. Ma non per tutti. La società di Mountain View ha annunciato che gli abbonati a Workspace, l’ambiente di produttività in cloud precedentemente noto come G-Suite, d’ora in poi beneficeranno di quella che l’azienda chiama Client-side encryption (Cse) e che è sostanzialmente una cifratura dei dati end-to-end, dalla fonte al destinatario.

Come funziona il tutto? La cifratura dei dati viene gestita dal browser del client prima che qualsiasi dato venga trasmesso ai data center di Google o vi sia archiviato. I server della società del gruppo Alphabet non possono accedere alla chiavi crittografiche né, quindi, riportare in chiaro i dati. Spetta dunque agli utenti abbonati a Workspace scegliere le chiavi di encryption.

Dopo averle impostate, le aziende possono decidere quali utenti aziendali debbano avere facoltà di creare contenuti crittografati end-to-end e di condividerli, sia all’interno sia all’esterno dell’azienda. Continua a funzionare, in ottica complementare, la crittografia fornita di default da Workspace, che protegge tutti i dati fermi e in transito tra i data center del cloud di Google.

Google ha spiegato di aver introdotto questa novità per dare agli utenti il controllo diretto sulle chiavi crittografiche e sul provider che gestisce le identità e ha accesso alle chiavi stesse. Questo è utile sia per finalità di privacy e protezione di dati sensibili o segreti industriali, sia per la compliance, specie per aziende che operano in settori altamente regolamentati come il bancario, la difesa o la Pubblica Amministrazione.


Al momento la crittografia client-side è disponibile per gli abbonati a Workspace Enterprise Plus, Education Plus ed Education Standard, ed è applicabile a Google Drive (con qualche differenza fra l’utilizzo tramite browser, applicazione desktop o app mobile Android e iOS), Google Meet (solo via browser), Google Calendar (via browser) e Gmail (per ora disponibile in modalità beta e solo su browser). Naturalmente non è obbligatorio usare questa funzione: su Gmail, per esempio, ogni volta che viene composto un nuovo messaggio è possibile decidere se aggiungere o no la crittografia Cse cliccando sulla relativa icona.

Gli sviluppatori hanno a disposizione una Api, per ora in beta, che permette di gestire le chiavi crittografiche per ulteriori meccanismi di protezione dei dati di Workspace. Intanto è già prevista, in future release, un’estensione della crittografia end-to-and ad altri servizi di Google.

Tag: privacygooglegmailcrittografiadrivegoogle workspace

https://www.ictbusiness.it/cont/news/gmail-e-drive-con-crittografia-end-to-end-ma-solo-su-workspace/47298/1.html#.Y8i5LHbMLIU

One thought on “Gmail e Drive con crittografia end-to-end, ma solo su Workspace

  1. I am a website designer. Recently, I am designing a website template about gate.io. The boss’s requirements are very strange, which makes me very difficult. I have consulted many websites, and later I discovered your blog, which is the style I hope to need. thank you very much. Would you allow me to use your blog style as a reference? thank you!

Leave a Reply

Your email address will not be published. Required fields are marked *