올해 초에 Gmail 웹 버전에 클라이언트 측 암호화가 추가되어 사용자가 자신의 기기에서 직접 암호화된 이메일을 읽고 쓸 수 있게 되었습니다.

Google에 따르면 Workspace는 설계상 안전한 암호화 라이브러리를 사용하여 저장 데이터와 전송 중인 데이터를 암호화하는 반면, 클라이언트 측 암호화를 통해 암호화 키와 데이터 액세스를 완벽하게 제어할 수 있습니다. 클라이언트 측 암호화는 Google 서버에서 이메일 콘텐츠와 첨부 파일의 민감한 데이터를 해독할 수 없도록 보장합니다. 암호화 키와 이에 액세스하는 ID 서비스에 대한 제어권은 사용자가 보유합니다.

이 기능은 Google Workspace Enterprise Plus, Education Plus 및 Education Standard 사용자에게 제공됩니다. Essentials, Business Starter, Business Standard Plus 등 다른 Workspace 버전에서는 클라이언트 측 암호화가 지원되지 않습니다. 또한, 개인 Google 계정을 사용하는 사용자는 이 기능을 사용할 수 없습니다.

이 기능을 사용하면 S/MIME 프로토콜을 사용하여 이메일을 암호화하고 디지털 서명한 후 Google 서버로 전송하여 "사용자가 모바일 기기의 어느 곳에서나 가장 민감한 데이터로 작업"할 수 있습니다.

Android 또는 iOS용 Gmail에서 이메일을 작성할 때, 적격 사용자는 제목 필드에 있는 파란색 자물쇠 아이콘을 탭하여 클라이언트 측 암호화를 활성화할 수 있습니다. 하지만 이 기능은 기본적으로 비활성화되어 있으므로 관리자는 CSE 관리 인터페이스를 통해 액세스를 활성화해야 합니다.