如何建置企業安全電子郵件環境

 

电子邮件的安全已成为企业风险管理的一环，看看过去几年来，多少商业竞争、间谍战、劳资官司都与 电子邮件息息相关。当初电子邮件的设计是基于开放与方便使用, 并没有设想到安全性的问题，例如邮件内容是以明码方式在Internet上传送、邮件内容与表头(如寄件人)很容易被窜改与伪造，这就是电子邮件安 全的两大议题: 内容加密与身份辨识。

如果要您票选Internet上的杀手级应用(Killer Application), 电子邮件(eMail)绝对会排在前三名, 大多数人甚至会认为是第一名。在商务的应用上, 电子邮件让企业省下巨额的国际长途电 话、传真、实体邮递的费用，它几近实时与一对多的特性，大幅提升交易与沟通的效率。电子邮件的内容也已成为企业资产的一部份。

电子邮件的安全也成为企业 风险管理的一环，看看过去几年来，多少商业竞争、间谍战、劳资官司都与电子邮件息息相关。当初电子邮件的设计是基于开放与方便使用, 并没有设想到安全性的问题，例如邮 件内容是以明码方式在Internet上传送、邮件内容与表头(如寄件人)很容易被窜改与伪造，这就是电子邮件安全的两大议题: 内容加密与身份辨识。

PGP是电子邮件安全产品的市场领导者，PGP以公开金钥算法为基础，使用对方的公钥(Public Key)来加密邮件内容, 只有相对应的收件者私钥(Private Key)才能解密此 邮件；寄件者使用自己的私钥来为此邮件「签章」，收件人可用寄件人的公钥来验证是否签章无误，这可确保邮件内容没被篡改及寄件人的身份无误。PGP Desktop eMail全 球已经有数百万个企业用户，它直接安装在个人计算机上，与Outlook, Notes 等eMail软件一起运作，使用者不必变更操作习惯，它自动的帮电子邮件加密、解密、签章、验章。

当企业的使用者数目众多, 一定需要集中管理与部署，并且符合 公司的安全策略。PGP Universal Server 是一个即中管理与部署电子邮件安全的软件，它提供自动注册(Auto-Enrollment)、 金钥管理(Key Management)、政策管理(Policy Management)等功能，有些企业已经部署或需要对邮件做备份及稽核(Archive & Audit)，PGP Universal Server 也提供数种 弹性的部署方式。

基本上，eMail 加密可分两种模式, 一种是End to End, 传送邮件时是离开计算机就加密, 接 收邮件时是在进入计算机时才解密, 所有中间传输过程，包括在自己的邮件服务器里也是加密过的乱码； 另一种是Gateway方式，透过一台Gateway来 集中加密与解密，传送邮件离开计算机时并不立即加密, 而是经过Gateway时，由Gateway使用收件人的公钥来 加密再传出去，这种方式可以让邮件服务器收到明码资料, 方便做Archive及Audit。

PGP Universal Server 提供企业依不同环境与需求数种 不同的部署方式, 可分为两大类：

(1) Internal Placement：如下图, 将PGP Universal Server放在email client 与 email server 之间

(2) Gateway Placement: 如下图, 将PGP Universal Server放在mail server 外面

当收件者没有PGP 软件时, PGP Universal Server 提供Web Messenger方式, 请收件人以Browser方式来收取加密的邮件；还有PDF Messenger方式，PGP Universal server 将加密的邮件以PDF档案打包起来, 再寄给收件人；还有PGP satellite，一个可从PGP Universal Server下载的软件，安装后就可以加解密PGP邮件。

PGP Universal Server 不仅可以集中管理eMail加密, 还可以管理所有PGP 其它产品，例如档案加密、硬盘加密、USB随身碟加密。

导入企业电子安全邮件注意事项:

1. 慎密的规划与分析

2. 不影响使用者习惯

3. 容易管理与部署

4. 选择已经长时间与大量使用者粹练，确保过去兼容、未来可扩充的产品