sxs112.tw 發表於 2009-6-13 23:47:02

如何建置企業安全電子郵件環境

如果要您票選Internet上的殺手級應用(Killer Application),電子郵件(eMail)絕對會排在前三名,大多數人甚至會認為是第一名。在商務的應用上,電子郵件讓企業省下巨額的國際長途電話、傳真、實體郵遞的費用,它幾近即時與一對多的特性,大幅提昇交易與溝通的效率。電子郵件的內容也已成為企業資產的一部份。

電子郵件的安全也成為企業風險管理的一環,看看過去幾年來,多少商業競爭、間諜戰、勞資官司都與電子郵件息息相關。當初電子郵件的設計是基於開放與方便使用,並沒有設想到安全性的問題,例如郵件內容是以明碼方式在Internet上傳送、郵件內容與表頭(如寄件人)很容易被竄改與偽造,這就是電子郵件安全的兩大議題:內容加密與身份辨識。
PGP是電子郵件安全產品的市場領導者,PGP以公開金鑰演算法為基礎,使用對方的公鑰(Public Key)來加密郵件內容,只有相對應的收件者私鑰(Private Key)才能解密此郵件;寄件者使用自己的私鑰來為此郵件「簽章」,收件人可用寄件人的公鑰來驗證是否簽章無誤,這可確保郵件內容沒被篡改及寄件人的身份無誤。PGP Desktop eMail 全球已經有數百萬個企業用戶,它直接安裝在個人電腦上,與Outlook, Notes等eMail軟體一起運作,使用者不必變更操作習慣,它自動的幫電子郵件加密、解密、簽章、驗章。
當企業的使用者數目眾多,一定需要集中管理與部署,並且符合公司的安全策略。PGP Universal Server是一個即中管理與部署電子郵件安全的軟體,它提供自動註冊(Auto-Enrollment)、金鑰管理(Key Management)、政策管理(Policy Management)等功能,有些企業已經部署或需要對郵件做備份及稽核(Archive & Audit),PGP Universal Server也提供數種彈性的部署方式。
基本上,eMail加密可分兩種模式,一種是End to End,傳送郵件時是離開電腦就加密,接收郵件時是在進入電腦時才解密,所有中間傳輸過程,包括在自己的郵件伺服器裡也是加密過的亂碼;另一種是Gateway方式,透過一台Gateway來集中加密與解密,傳送郵件離開電腦時並不立即加密,而是經過Gateway時,由Gateway使用收件人的公鑰來加密再傳出去,這種方式可以讓郵件伺服器收到明碼資料,方便做Archive及Audit。
PGP Universal Server提供企業依不同環境與需求數種不同的部署方式,可分為兩大類:1. Internal Placement 2.   Gateway Placement:
當收件者沒有PGP軟體時, PGP Universal Server提供Web Messenger方式,請收件人以Browser方式來收取加密的郵件;還有PDF Messenger方式,PGP Universal server將加密的郵件以PDF檔案打包起來,再寄給收件人;還有 PGP satellite,一個可從PGP Universal Server下載的軟體,安裝後就可以加解密PGP郵件。   
PGP Universal Server不僅可以集中管理eMail加密,還可以管理所有PGP其他產品,例如檔案加密、硬碟加密、USB 隨身碟加密。

導入企業電子安全郵件注意事項:
1.慎密的規劃與分析
2.不影響使用者習慣
3.容易管理與部署
4.選擇已經長時間與大量使用者粹練,確保過去相容、未來可擴充的產品


頁: [1]
查看完整版本: 如何建置企業安全電子郵件環境