В настоящее время на мировом рынке существует множество шлюзов для защиты электронной почты. Эти продукты в основном предоставляют такие функции, как защита от спама, фишинга, защиты от угроз, а также интегрированы с функциями предотвращения утечки данных, но все они основаны на анализе содержимого электронной почты в открытом виде.
Однако передача содержимого электронной почты в открытом виде в Интернете представляет собой угрозу безопасности, так же как передача открытого текста HTTP на веб-сайтах онлайн. В настоящее время Интернет постепенно трансформировал небезопасную передачу - HTTP в безопасную зашифрованную передачу - HTTPS, но большая часть электронных писем по-прежнему передается в открытом виде. Хотя некоторые почтовые серверы уже начали использовать SSL / TLS SMTP / IMAP для шифрования передачи электронной почты, что аналогично HTTPS, используемому для шифрования веб-передачи, это может быть эффективным только если все взаимодействующие серверы используют шифрованную передачу SSL / TLS. Если сервер одной из сторон не установил сертификаты SSL / TLS, содержимое электронного письма в открытом виде по-прежнему передается в Интернет, поэтому полная безопасность конфиденциальной информации в электронном письме не может быть гарантирована. Даже если все почтовые серверы реализовали зашифрованную передачу SSL / TLS, содержимое электронного письма по-прежнему хранится в открытом виде на почтовом сервере, что также представляет собой большую угрозу безопасности.
Подробности решения шифрования MeSign здесь: «Полностью автоматическое шифрование и подпись электронной почты MeSign». Пользователи могут использовать приложение MeSign для реализации полностью автоматического сквозного шифрования электронной почты. MeSign реализует безопасность электронной почты, не полагаясь на установку SSL / TLS на почтовом сервере, шифрую почту в передаче и в хранении на сервере, что действительно защищает конфиденциальную информацию электронной почты.
Это решение позволяет пользователям использовать сквозное шифрование электронной почты, но у него есть две проблемы, которые привлекают внимание пользователей.
Первая проблема заключается в том, что если пользователь установил шлюз безопасности электронной почты, он теряет функцию управления безопасностью электронной почты из-за неспособности шлюза электронной почты расшифровать зашифрованную электронную почту. Что делать в этом случае? Если это зашифрованное письмо является Спамом или вредоносным письмом, что им делать? Что делать, если конфиденциальная информация организации просочилась и функция предотвращения утечки данных защитного шлюза не работает? Это все практические вопросы, которые необходимо решить, чтобы реализовать полное шифрование электронной почты.
Вторая проблема заключается в том, что для реализации полностью автоматического шифрования электронной почты пользователи должны заменить используемое программное обеспечение почтового клиента на новый почтовый клиент - приложение MeSign. Некоторые организации могут не выполнить это требование.
MeSign Technology стремится предоставить пользователям полностью автоматизированное и практическое решение для шифрования электронной почты, чтобы решить две вышеупомянутые проблемы. Мы предлагаем следующие два решения:
Чтобы помочь пользователям, которые уже установили шлюз безопасности электронной почты, решить сложность с обработкой зашифрованной электронной почтой, MeSign Technology разработала шлюз шифрования электронной почты MeSign (или шлюз MeSign), используемый для стыковки шлюза безопасности электронной почты. Как показано на диаграмме слева, проблема может быть решена для пользователей, лишь слегка изменив шлюз безопасности.
Это работает следующим образом: после получения зашифрованного сообщения электронной почты шлюз безопасности почты отправляет зашифрованную электронную почту на шлюз MeSign, который отвечает за расшифровку электронной почты и возвращает электронное письмо в открытом виде на шлюз безопасности почты. Письмо будет обрабатываться так же, как и обычные электронные письма в открытом виде. Если проблем с безопасностью нет, зашифрованное электронное письмо будет отпущено получателю. Если есть проблема безопасности с этим электронным письмом, оно будет обрабатываться шлюзом безопасности почты так же, как и обычные электронные письма с открытым текстом. Если исходное зашифрованное электронное письмо выпущено, у сотрудников должно быть программное обеспечение почтового клиента для его расшифровки. И если сотрудник использует программное обеспечение почтового клиента, в котором нет функции дешифрования электронной почты, то будет выпущено расшифрованное электронное письмо с открытым текстом. Это функция дешифрования электронной почты, предоставляемая шлюзом шифрования MeSign.
Технология шлюза шифрования MeSign предусматривает наличие ключа шифрования. Пользователи могут загрузить свой существующий сертификат шифрования в шлюз шифрования MeSign. Если сертификат шифрования выпущен ЦС MeSign, то шлюз MeSign автоматически подключится к системе управления ключами MeSign, чтобы получить ключ шифрования пользователя для дешифрования зашифрованной электронной почты. Пользователь электронной почты должен быть пользователем приложения MeSign, или организация пользователя приобрела услуги управления ключами MeSign для этого пользователя.
Если пользователь использует приложение MeSign для отправки и получения электронных писем, он может автоматически отправлять зашифрованные электронные письма. Если пользователь не использует приложение MeSign, но ему необходимо отправить зашифрованные электронные письма, пользователю необходимо установить шлюз безопасности электронной почты в качестве SMTP-сервера (большинство шлюзов безопасности почты предоставляют эту функцию). Как только шлюз безопасности почты получит исходящую электронную почту пользователя, он отправит это электронное письмо в открытом виде на шлюз MeSign. На следующем шаге шлюз MeSign зашифрует его и вернет зашифрованное письмо на шлюз безопасности почты. Затем шлюз безопасности почты может отправить это зашифрованное письмо на почтовый сервер получателя. Это функция шифрования электронной почты шлюза MeSign позволяет применять сквозное автоматическое шифрование электронной почты без изменения вашего почтового клиента.
Как показано на схеме справа вверху, если пользователь хочет управлять ключами шифрования электронной почты локально и независимо, он может приобрести локальную систему управления ключами MeSign. Она будет использоваться для получения ключей шифрования сотрудниками и использоваться для локального управления ключами шифрования сотрудников. Учитывая риски безопасности, система управления ключами не предусматривает подключение к Интернету. См. также «Установка системы управления ключами криптографии на предприятии».
Мы приглашаем поставщиков услуг шлюзов безопасности электронной почты по всему миру,связаться с нами, чтобы сотрудничать с нами для поддержки функций автоматического шифрования и дешифрования электронной почты для удовлетворения растущего спроса пользователей на шифрование электронной почты и решения проблемы неспособности обрабатывать зашифрованные электронные письма. MeSign Technology бесплатно предоставляет документы API стыковки шлюза MeSign и тестовые интерфейсы, что удобно для поставщиков услуг шлюза безопасности электронной почты для тестирования функций шифрования и дешифрования электронной почты шлюза MeSign. Мы перечислим всех поставщиков, которые прошли тест стыковки на веб-сайте MeSign, чтобы пользователям MeSign было удобно приобретать продукты шлюза безопасности электронной почты. Аналогичным образом, поставщики, которые прошли тест стыковки, могут рекомендовать своим пользователям приобрести шлюз MeSign Gateway.
Для пользователей, которые еще не установили шлюза безопасности электронной почты и хотят реализовать функции автоматического шифрования и дешифрования электронной почты и при этом не хотят заменять программное обеспечение почтового клиента, которое они используют в настоящее время, они могут приобрести шлюз безопасности MeSign. Это новый тип шлюза безопасности электронной почты, который объединяет функции шифрования и дешифрования электронной почты и функции традиционного шлюза безопасности электронной почты.
Как показано на приведенной ниже диаграмме слева, почтовый шлюз MeSign должен быть подключен к Интернету и настроить доменное имя IMAP / SMTP / Exchange, соответствующее настройкам почтового сервера пользователя, которые могут быть внутренне разрешены с помощью IP-адреса Интранет. Если сотрудникам необходимо посетить использовать шлюз MeSign когда они не в офисе, то шлюз MeSign должен иметь публичный IP-адрес. Затем сотрудникам просто нужно изменить параметры сервера IMAP / SMTP / Exchange на доменное имя, которое указывает на почтовый шлюз MeSign. Кроме того, администратор шлюза должен установить параметр своего почтового сервера в шлюзе MeSign.
Когда пользователи отправляют электронные письма из своих почтовых клиентов, они автоматически отправляются в шлюз безопасности MeSign. Шлюз отвечает за получение открытых ключей получателей из базы данных сертификатов MeSign, чтобы зашифровать электронную почту, а затем отправить ее на почтовый сервер пользователя. И почтовый сервер отвечает за отправку зашифрованного письма получателям. Когда пользователи получают зашифрованные электронные письма, они сначала поступают на почтовый шлюз MeSign и извлекают ключ шифрования получателей из системы управления ключами MeSign для расшифровки, чтобы получатели могли читать электронную почту с помощью любых почтовых клиентов.
Другими словами, работа по отправке и получению зашифрованных писем и расшифровке зашифрованных писем выполняется шлюзом MeSign, без изменения привычек пользователей при использовании знакомых им почтовых клиентов. Если пользователь использует приложение MeSign, то электронные письма шифруются перед отправкой на шлюз. Если пользователь использует другое программное обеспечение почтового клиента, безопасность электронной почты также может быть гарантирована, поскольку шлюз поддерживает SSL / TLS по умолчанию, и шлюз будет шифровать электронную почту на почтовый сервер получателя, для гарантии, что электронная почта может быть зашифрована в течение всего процесса.
Пользователям шлюза безопасности почты MeSign необходимо приобрести услугу управления ключами MeSign, используемую для шифрования электронной почты для каждого сотрудника, если сотрудники не используют приложение MeSign в качестве почтового клиента, чтобы шлюз мог автоматически назначать ключ шифрования каждому сотруднику для реализации полностью автоматического шифрования электронной почты.
Хотя основной функцией шлюза безопасности MeSign является автоматическое шифрование и дешифрование электронной почты, он также интегрирует облачную службу уничтожения вирусов, предоставляемую 360 Security Brain, для проверки безопасности URL-адресов в электронной почте и вложениях электронной почты (быстрое распознавание вирусов путем загразки HASH вложений и URL), а также интегрирует интеллектуальную систему распознавания и перехвата спама. Он также обеспечивает функцию предотвращения утечки данных, пользователи могут устанавливать ключевые слова для предотвращения утечки в консоли администратора, все электронные письма с ключевыми словами для предотвращения утечки будут автоматически перехвачены или будут автоматически перенаправлены на адрес электронной почты админа, для дальнейшего аудита.
Как показано на приведенной выше диаграмме справа, если пользователи хотят управлять своими ключами шифрования локально, они могут приобрести систему управления ключами MeSign установленную в интрасети организации и используемую для получения данных о ключах шифрования сотрудников. Чтобы гарантировать безопасность ключа шифрования, система управления ключами не должна подключаться к Интернету.
Независимо от того, приобретают ли пользователи услуги управления ключами MeSign или устанавливают систему управления ключами предприятия, ключи шифрования можно использовать не только для шифрования электронной почты, но и для шифрования внутренних документов организации (если пользователь приобрел услугу цифровой подписи документов MeSign). Только сотрудники с разрешением для прочтения смогут прочитать зашифрованный документ, что защищает конфиденциальный документ и предотвращает утечку конфиденциальных документов. То есть ключ шифрования, который организация приобрела для сотрудников, может использоваться как для шифрования электронной почты, так и для шифрования электронных документов, что является экономически эффективной услугой для защиты безопасности конфиденциальной информации организаций с помощью технологий шифрования сертификатов.
Пользователи, которые еще не приобрели шлюз безопасности электронной почты, могут приобрести шлюз безопасности электронной почты MeSign. Пожалуйста, обратитесь к FAQ для получения более подробной информации о шлюзе безопасности электронной почты MeSign или свяжитесь с нами напрямую.