2023年,Google Workspace企业版用户每周在移动端处理邮件的时间,已经超过了桌面端。但有个功能一直卡着没动——端到端加密邮件,只能在电脑上发。
上周Google终于松口:Gmail手机App开始支持原生加密邮件,iOS和Android双端同步上线。不是测试版,不是灰度,Enterprise Plus订阅用户现在就能用。
前提是你得买得起。
「不用下额外App」背后,是更贵的订阅门槛
Google的官宣话术很干净:「无需下载额外应用或使用邮件门户。」用户直接在Gmail App里写、读、回加密邮件,体验和普通邮件几乎没差。
但「无需额外」不等于「无需付费」。这项功能锁死在Enterprise Plus档位,还得叠加Assured Controls或Assured Controls Plus插件。Enterprise Standard用户?连门都摸不到。
Enterprise Plus的定位很直白:大型企业和组织,要的是更高数据安全+客户端加密(Client-Side Encryption,CSE)。Standard版缺的就是CSE这环,所以移动端加密自然没戏。
Assured Controls系列插件的核心卖点是数字主权、数据驻留和合规。翻译成人话:你的数据存在哪、谁能看,企业自己说了算,Google不插手。
跨平台收发:对方不用Gmail也能解密
技术细节比想象中灵活。发件人用Gmail App发加密邮件,收件人就算用iPhone自带邮件App,也能正常阅读、回复,全程保持加密状态。
Google的解释是:「让用户在任何移动设备上处理组织最敏感的数据,同时确保合规。」
实际流程分两种情况。双方都用Gmail App,加密邮件看起来和普通邮件一模一样,没有额外步骤。对方不用Gmail,会收到一个浏览器链接,点开就能在网页端完成解密和回复,对话链全程加密不断。
这个设计解决了一个真实痛点:企业加密邮件以前像传真机——两边都得有机器才能通。现在至少发件端解放了,不再被桌面绑死。
管理员还得手动开开关
功能虽然上线了,但默认关闭。企业管理员得进Admin Console,在CSE管理界面里手动启用Android和iOS客户端权限,员工才能用上。
Rapid Release和Scheduled Release两个域的用户都能立即启用,没有分批等待。
操作路径倒是不复杂:写邮件时点锁形图标,选「额外加密」,然后正常编辑发送。收件人侧的体验取决于他们用什么客户端,但加密状态不会丢。
Proton上个月刚发了Workspace,现在压力给到谁?
企业加密邮件赛道最近有点热闹。Proton Workspace 3月上线,同样主打端到端加密,但多了张地理牌——总部在瑞士,不受美国CLOUD Act约束,理论上不用向美国政府交数据。
Google这波移动端补齐,直接掐中了Proton的软肋:后者至今没有原生iOS/Android企业级加密邮件客户端,移动端体验靠网页桥接。
但Proton的免费个人版Proton Mail仍有吸引力。对普通用户来说,Google的企业加密方案贵且远,Proton的免费层够用。
企业市场的算账方式不同。已经在Google Workspace生态里的组织,为移动端加密多付一档订阅费,比迁移整个邮件系统的成本低得多。
Google没有公布Enterprise Plus的具体定价,但Workspace官网显示,Enterprise Standard起步价是每用户每月12美元,Plus档位通常翻倍或更高。Assured Controls插件还得另算。
一个值得玩味的细节:Google把这项功能归类为「合规工具」而非「安全工具」。措辞差异背后,是目标客户画像——不是怕黑客的IT部门,是怕审计的合规官。
加密邮件从桌面延伸到手机,用了三年。下一个问题是:中小企业什么时候能摸到门槛,还是永远被挡在Plus之外?
热门跟贴