如何建置企業安全電子郵件環境

sxs112.tw · 發表於 2009-6-13 23:47:02

如果要您票選Internet上的殺手級應用(Killer Application), 電子郵件(eMail)絕對會排在前三名, 大多數人甚至會認為是第一名。在商務的應用上, 電子郵件讓企業省下巨額的國際長途電話、傳真、實體郵遞的費用，它幾近即時與一對多的特性，大幅提昇交易與溝通的效率。電子郵件的內容也已成為企業資產的一部份。

電子郵件的安全也成為企業風險管理的一環，看看過去幾年來，多少商業競爭、間諜戰、勞資官司都與電子郵件息息相關。當初電子郵件的設計是基於開放與方便使用,  並沒有設想到安全性的問題，例如郵件內容是以明碼方式在Internet上傳送、郵件內容與表頭(如寄件人)很容易被竄改與偽造，這就是電子郵件安全的兩大議題：內容加密與身份辨識。
PGP是電子郵件安全產品的市場領導者，PGP以公開金鑰演算法為基礎，使用對方的公鑰(Public Key)來加密郵件內容,  只有相對應的收件者私鑰(Private Key)才能解密此郵件；寄件者使用自己的私鑰來為此郵件「簽章」，收件人可用寄件人的公鑰來驗證是否簽章無誤，這可確保郵件內容沒被篡改及寄件人的身份無誤。PGP Desktop eMail 全球已經有數百萬個企業用戶，它直接安裝在個人電腦上，與Outlook, Notes等eMail軟體一起運作，使用者不必變更操作習慣，它自動的幫電子郵件加密、解密、簽章、驗章。
當企業的使用者數目眾多，一定需要集中管理與部署，並且符合公司的安全策略。PGP Universal Server是一個即中管理與部署電子郵件安全的軟體，它提供自動註冊(Auto-Enrollment)、  金鑰管理(Key Management)、政策管理(Policy Management)等功能，有些企業已經部署或需要對郵件做備份及稽核(Archive & Audit)，PGP Universal Server  也提供數種彈性的部署方式。
基本上，eMail加密可分兩種模式,  一種是End to End，傳送郵件時是離開電腦就加密，接收郵件時是在進入電腦時才解密，所有中間傳輸過程，包括在自己的郵件伺服器裡也是加密過的亂碼；另一種是Gateway方式，透過一台Gateway來集中加密與解密，傳送郵件離開電腦時並不立即加密，而是經過Gateway時，由Gateway使用收件人的公鑰來加密再傳出去，這種方式可以讓郵件伺服器收到明碼資料，方便做Archive及Audit。
PGP Universal Server提供企業依不同環境與需求數種不同的部署方式，可分為兩大類：1. Internal Placement 2. Gateway Placement:
當收件者沒有PGP軟體時, PGP Universal Server提供Web Messenger方式,  請收件人以Browser方式來收取加密的郵件；還有PDF Messenger方式，PGP Universal server將加密的郵件以PDF檔案打包起來,  再寄給收件人；還有 PGP satellite，一個可從PGP Universal Server下載的軟體，安裝後就可以加解密PGP郵件。
PGP Universal Server不僅可以集中管理eMail加密,  還可以管理所有PGP其他產品，例如檔案加密、硬碟加密、USB 隨身碟加密。

導入企業電子安全郵件注意事項:
1.  慎密的規劃與分析
2.  不影響使用者習慣
3.  容易管理與部署
4.  選擇已經長時間與大量使用者粹練，確保過去相容、未來可擴充的產品

文章標籤：

文章分享：

+ MORE精選文章：

相關帖子

LG推出全新webOS付款系統，讓用戶通 ...

穀歌吹噓Pixel手機安全性：更好、更 ...

縱橫芸端希手遨遊 NAS網路伺服器體 ...

+ MORE活動推薦：

GEX PRO 850W玩家開箱體驗分享活動

體驗極速WiFi 7！MSI Roamii BE Lite Mesh

極致效能為遊戲而生 990 PRO SSD 玩家體驗

Micron Crucial PRO D5 6400超頻版玩家開

[軟體/程式] 如何建置企業安全電子郵件環境