谷歌为 Android 和 iOS 平台上的 Gmail 企业用户提供了端到端加密功能。用户需订阅带有额外 Assured Controls(Plus)的 Workspace Enterprise Plus 套餐才能使用该功能。与所有大型电子邮件服务商的情况一样,个人用户的邮件通信并未通过这种方式得到保护。 Gmail 企业版端到端加密面向拥有相应 Google Workspace 套餐的用户自动可用,并通过官方 Gmail 应用运行。该功能需要由企业管理员启用,并且需要在每封邮件上单独激活。加密邮件的收件人自身不一定需要拥有该功能的访问权限。这些邮件的收件人可以像平常一样通过官方 Gmail 应用接收和打开这些邮件。如果收件人没有 Gmail 应用,则会打开一个包含该邮件的安全网页。
谷歌采用的这种端到端加密形式被称为 “Gmail 客户端加密(client-side encryption)” 。这种加密技术与大众认知的 “端到端加密” 有所不同。通常情况下,电子邮件客户端必须通过 S/MIME(安全/多用途 Internet 邮件扩展)标准来交换加密密钥。而谷歌的方案则不需要这一过程,从理论上讲,这让企业实施该系统变得更加容易。但与此同时,组织机构需要托管一个密钥服务器,这意味着该组织实际上拥有访问电子邮件流量的权限。
