Hiện nay, các tổ chức và doanh nghiệp đều có yêu cầu nghiêm ngặt về quyền riêng tư và bảo mật. Chính vì vậy, Google đã tích hợp tính năng Mã hóa Phía Máy Khách (CSE) vào Google Workspace. Tính năng này không chỉ cung cấp một lớp bảo mật bổ sung mà còn bảo vệ dữ liệu của khách hàng bên cạnh tính năng năng mã hóa được bật theo mặc định của hệ thống.T
ìm hiểu thêm các bài viết về CloudAZ tại đây
Mở rộng CSE trong Gmail để hỗ trợ các khóa phần cứng
Với CSE, khách hàng có thể kiểm soát dữ liệu của mình và ngăn chặn quyền truy cập từ các bên thứ ba đối với email, tài liệu, sự kiện trên lịch và cuộc họp thông qua việc sử dụng khóa mã hóa.
Sau khi được kích hoạt, người dùng có thể chọn “mã hóa tăng cường” cho bất kỳ email nào bằng cách nhấn vào biểu tượng hình khóa cạnh tên người nhận. Sau đó, quá trình soạn thảo và gửi email vẫn diễn ra theo quy trình thông thường.
Theo mô tả, Gmail CSE không cho phép Google xem nội dung email người dùng gửi đi. Tuy nhiên, tính năng này khác biệt so với cơ chế mã hóa đầu-cuối (E2EE) truyền thống. Trong E2EE, tất cả email gửi đi được mã hóa trên thiết bị gửi và chỉ được giải mã khi đến thiết bị nhận. Mục tiêu của loại mã hóa này là đảm bảo nội dung gửi đi chỉ có thể xem bởi người nhận và người gửi.
Trong khi đó, CSE của Gmail mở rộng hơn, với “khóa giải mã” nằm trong tay quản trị mạng và một số ứng dụng. Điều này đồng nghĩa với việc nội dung email có thể được xem bởi bên thứ ba. Trong môi trường tổ chức và doanh nghiệp, điều này trở nên cần thiết để đảm bảo cơ chế quản lý và an toàn thông tin nội bộ.
Trong năm 2023, Google đã mở rộng tính năng mã hóa phía máy khách trên Workspace bằng cách mở rộng CSE, bao gồm Gmail và Lịch, cùng với Google Drive, Tài liệu, Trang trình bày, Trang tính và Meet.
Mã hóa phía máy khách với thẻ thông minh PIV/CAC?
CSE trong Gmail, được xây dựng với tính mở và khả năng tương tác, tận dụng tiêu chuẩn IETF S/MIME để gửi thư được mã hóa qua email. Dữ liệu khách hàng được mã hóa trên thiết bị khách trước khi được gửi đến máy chủ Google. Toàn bộ quá trình diễn ra trong trình duyệt hoặc ứng dụng di động trên thiết bị khách mà không yêu cầu cài đặt ứng dụng máy tính để bàn hoặc tiện ích mở rộng trình duyệt tùy chỉnh.
Để thực hiện hoạt động mã hóa, CSE sử dụng Dịch vụ danh sách kiểm soát truy cập khóa (KACLS) trong môi trường do khách hàng kiểm soát (chi tiết kỹ thuật). Mặc dù vậy, một số tổ chức đã có cơ chế kiểm soát và quản lý khóa mã hóa của mình, chẳng hạn như thẻ thông minh PIV và CAC. Đối với những tổ chức này, thẻ thông minh có thể được ưu tiên hoặc bắt buộc, thậm chí thay thế cho KACLS.
Hiện tại, các tổ chức có thể cho phép người dùng gửi và nhận email được bảo vệ bằng CSE trong Gmail từ các thiết bị và trình duyệt Windows được hỗ trợ, như Google Chrome và Microsoft Edge, bằng cách sử dụng thẻ thông minh PIV/CAC hiện có. Khi người dùng thêm chữ ký điện tử vào email hoặc giải mã email được bảo vệ bởi CSE, họ sẽ được nhắc nhập thẻ thông minh và mã PIN. Tất cả các hoạt động mã hóa và giải mã diễn ra trên các thiết bị khách, sử dụng khóa phần cứng và thư viện mật mã gốc của Windows.
Kết Luận
Google Workspace sử dụng các tiêu chuẩn mật mã mới nhất để mã hoá tất cả dữ liệu tĩnh và dữ liệu trao đổi giữa các dịch vụ. Ngoài ra, Gmail sử dụng TLS (Bảo mật tầng truyền tải) để giao tiếp với các nhà cung cấp dịch vụ email khác. Khi sử dụng tính năng mã hoá phía máy khách (CSE) của Gmail, doanh nghiệp có thể tăng cường tính bảo mật cho nội dung chứa dữ liệu nhạy cảm hoặc được kiểm soát của mình bằng cách mã hoá dữ liệu trong trình duyệt trước khi truyền dữ liệu hoặc lưu trữ dữ liệu trong bộ nhớ trên đám mây của Google. Như vậy email gửi đi sẽ luôn có một lớp bảo vệ đồng nhất cho đến khi người cần nhận nhận được thư.
Có thể nói, Google Workspace như một trợ thủ đắc lực bao gồm những công cụ tiện ích với công nghệ bảo mật cao, giúp cho việc quản lý và điều hành doanh nghiệp trở nên thuận tiện hơn.
CloudAZ hiện đang là Đối tác Cấp cao hàng đầu cung cấp và tư vấn dịch vụ Google Workspace và Google Cloud tại Việt Nam, nhằm hỗ trợ hành trình chuyển đổi số cho các doanh nghiệp.
Hiện tại, nhân dịp kỷ niệm 5 năm thành lập, CloudAZ đang triển khai trương trình ưu đãi 50% chi phí 1 năm sử dụng, áp dụng cho 20 khách hàng đầu tiên đăng ký sử dụng thành công. Đồng thời, tặng ngay credit GCP trị giá 500$ đối với khách hàng có nhu cầu sử dụng thêm dịch vụ Google Cloud Platform
Nhận ngay ưu đãi từ CloudAZ và bắt đầu sử dụng Google Workspace tại đây.