🔒 三年準備 陸續推進

Gmail 客戶端加密 (CSE) 的發展經歷了多個階段。Google 早於 2022 年 12 月已推出 Gmail CSE Beta 版，並於 2023 年 2 月正式向 Workspace Enterprise Plus 用戶開放。2025 年 4 月 1 日，Gmail 創立 21 周年當日，Google 推出全新簡化 E2EE 模型，大幅降低企業部署加密電郵的技術門檻。

2025 年 10 月，功能進一步擴展至支援向非 Gmail 地址的外部收件人發送加密電郵。直至 2026 年 4 月的手機版更新，終於令加密工作流程正式覆蓋流動裝置。

🛡️ 技術原理：加密在裝置上完成

整項功能建基於客戶端加密技術，核心原則是「金鑰託管分離」。企業 IT 管理員將 Gmail 設定為使用儲存於 Google 基礎架構以外的加密金鑰，通常由第三方金鑰管理服務持有。

用戶撰寫電郵時點按鎖頭圖示，選擇「Additional encryption」後，電郵及附件會先在裝置上完成加密才傳送至 Google 伺服器。這確保了 Google 及任何第三方均無法讀取內容，有助符合 HIPAA、資料主權及出口管制等監管要求。管理員須先在 Workspace 管理控制台的 CSE 管理介面內，手動為 Android 及 iOS 啟用此功能。

🏢 目標用戶為合規要求嚴格的企業

功能設有明確的資格要求：只限持有 Assured Controls 或 Assured Controls Plus 附加組件的 Workspace Enterprise Plus 帳戶使用。

Assured Controls 專為須符合資料本地化、出口管制或限制 Google 員工存取資料等監管框架的機構而設，主要客群包括美國聯邦政府承辦商、金融服務機構、醫療機構及跨國企業。手機版 E2EE 的推出，填補了 Google 在企業安全採購評估中面對 Microsoft 365 時的一項明顯缺口。

⚠️ 消費者市場仍是盲點

Google 至今未公布何時會將端對端加密擴展至 Enterprise Plus 以外的用戶。一般消費者及中小型企業 Workspace 用戶目前仍無法使用此功能。以私隱保護見稱的 Proton Mail 自 2014 年公測版推出起已向所有用戶提供端對端加密，在消費者私隱市場上仍具明顯優勢，是 Gmail 現行 Enterprise Plus 限制所無法直接抗衡。

新聞來源： 藍骨 (unwire.hk)

原始出處： Gmail 手機版終支援端對端加密 企業用戶即時啟用毋需額外應用程式

AI ECO編輯部 · 以沉默寫下真相