著眼於雲端應用逐步落實,行動辦公亦日漸普及之下,郵件存取的方便性與安全性更顯重要,基點資訊(Cellopoint)基於既有的垃圾郵件過濾、防毒、APT郵件攻擊防禦等方案,進一步為行動化應用需求設計可兼具方便性與安全性的郵件加密機制。
「郵件系統的行動化始終是企業關注的項目之一,只是隨著不同時代的演進,如今來到BYOD時代,又有不同的看法與需求出現。」基點資訊亞太區銷售總監王彥雄舉例,常見以郵件附加檔案的文件交換方式,如今即必須依照不同應用需求選擇最合適的安全機制。
考量到附加檔案的郵件遞送過程皆是以明碼傳輸,多數企業會導入SSL-VPN、MPLS-VPN來確保其機密性。但是若郵件收件者是客戶或企業外部協力廠商,無法避免需透過公眾網路以明碼傳遞,有心人士只要在傳輸過程中的任一節點攔截即可取得,王彥雄表示,因應此問題的作法即是直接將郵件加密。
|
▲基點資訊亞太區銷售總監王彥雄認為,應用的方便性與文件安全在BYOD時代下更顯重要,直接施以郵件加密保護才能讓日常的文件流通免於外洩。 |
基點資訊在CelloOS中內建以政策式(Policy-based)為基礎的郵件加密機制,包括:PDF文件加密、https通道存取以及S/MIME標準機制。王彥雄說明,當郵件封包流經閘道器被偵測比對符合加密控管政策,就會自動執行演算,PDF文件加密即如同銀行業者多數提供的電子帳單,必須輸入身分證號才得以開啟閱讀。
https通道的處理方式是把需要保護的郵件暫存在閘道器,之後系統會代發郵件通知收件者,並且內含可存取的連結,讓收件者連線至郵件安全閘道器開啟閱讀,而該連結即是採https加密傳遞。「經由https來閱讀,收件人不僅不需安裝代理程式,寄件人也可依照原本發送郵件的習慣,會經由郵件安全閘道器所設定的政策自動判斷並觸發啟用。」
至於嚴謹度更高,但相對較不方便的S/MIME標準機制,運用3DES加密演算法,金鑰以1024位元編碼長度,使郵件具備完整性、機密性、不可否認性。由收件者連線回到郵件閘道器註冊時並選用S/MIME,系統會自動者產生獨一無二的私鑰與憑證,讓收件人下載並自動加入憑證。之後發送至該收件者的郵件,系統即可透過公鑰予以加密,收件者再以私鑰解密讀取。
「CelloOS的郵件加密較特殊之處,即在於使用者不需改變發送郵件的習慣,會經由郵件安全閘道器自動判斷並執行。」王彥雄強調。在雲端應用環境下,不論是行動辦公,或者對外的文件交換,即可依照不同需求設置不同郵件加密方式,在不犧牲方便性下保護郵件內的資料安全。