電子郵件的安全也成為企業風險管理的一環,看看過去幾年來,多少商業競爭、間諜戰、勞資官司都與電子郵件息息相關。當初電子郵件的設計是基於開放與方便使用, 並沒有設想到安全性的問題,例如郵件內容是以明碼方式在Internet上傳送、郵件內容與表頭(如寄件人)很容易被竄改與偽造,這就是電子郵件安全的兩大議題: 內容加密與身份辨識。 PGP是電子郵件安全產品的市場領導者,PGP以公開金鑰演算法為基礎,使用對方的公鑰(Public Key)來加密郵件內容, 只有相對應的收件者私鑰(Private Key)才能解密此郵件;寄件者使用自己的私鑰來為此郵件「簽章」,收件人可用寄件人的公鑰來驗證是否簽章無誤,這可確保郵件內容沒被篡改及寄件人的身份無誤。PGP Desktop eMail全球已經有數百萬個企業用戶,它直接安裝在個人電腦上,與Outlook, Notes 等eMail軟體一起運作,使用者不必變更操作習慣,它自動的幫電子郵件加密、解密、簽章、驗章。 當企業的使用者數目眾多, 一定需要集中管理與部署,並且符合公司的安全策略。PGP Universal Server 是一個即中管理與部署電子郵件安全的軟體,它提供自動註冊(Auto-Enrollment)、 金鑰管理(Key Management)、政策管理(Policy Management)等功能,有些企業已經部署或需要對郵件做備份及稽核(Archive & Audit),PGP Universal Server 也提供數種彈性的部署方式。 基本上,eMail 加密可分兩種模式, 一種是End to End, 傳送郵件時是離開電腦就加密, 接收郵件時是在進入電腦時才解密, 所有中間傳輸過程,包括在自己的郵件伺服器裡也是加密過的亂碼;另一種是Gateway方式,透過一台Gateway來集中加密與解密,傳送郵件離開電腦時並不立即加密, 而是經過Gateway時,由Gateway使用收件人的公鑰來加密再傳出去,這種方式可以讓郵件伺服器收到明碼資料, 方便做Archive及Audit。
當收件者沒有PGP 軟體時, PGP Universal Server 提供Web Messenger方式, 請收件人以Browser方式來收取加密的郵件;還有PDF Messenger方式,PGP Universal server 將加密的郵件以PDF檔案打包起來, 再寄給收件人;還有PGP satellite,一個可從PGP Universal Server下載的軟體,安裝後就可以加解密PGP郵件。
PGP Universal Server 不僅可以集中管理eMail加密, 還可以管理所有PGP 其他產品,例如檔案加密、硬碟加密、USB隨身碟加密。 導入企業電子安全郵件注意事項: 1. 慎密的規劃與分析 2. 不影響使用者習慣 3. 容易管理與部署 4. 選擇已經長時間與大量使用者粹練,確保過去相容、未來可擴充的產品 詳細產品資料及導入規劃,請直接與我們連絡: 玉山科技股份有限公司 Tel: (02)77128295 或上網查詢: http://www.asiapeak.com/pgp.php
- 新聞稿有效日期,至2009/04/15為止
聯絡人 :曾先生 聯絡電話:(02)77128295 電子郵件:info@asiapeak.com
上一篇:提昇您的 「行動生產力」 - IOGEAR行動數位手寫筆
下一篇:怡海科技舉辦“善用網絡,迎戰全球金融危機”研討會
|