首页>电子邮件加密应用解决方案>企业邮件全加密解决方案

三、企业邮件全加密解决方案

近年来,针对企业的邮件攻击日益增多,许多大公司都因此损失惨重。所以,企业邮件安全也是一个迫切需要解决的问题。特别是现在许多企业邮箱都已迁移到云端,直接使用云服务提供商的云邮箱服务,如何保证云邮箱中电子邮件内容不会被非法利用和是否合规是一个急需解决的难题,同时企业员工移动办公和自带自己设备办公等问题,都是对电子邮件安全的一个大的挑战。

我们认为:企业邮件无论是使用自建邮件系统还是使用云邮箱服务,最有效的邮件安全防护是保护邮件内容本身!要保证企业邮件的安全保密,必须加密邮件内容本身。加密每一封邮件,并为每一封邮件加上数字签名和时间戳,保证邮件的可信,防止被假冒,同时也保证邮件的发送时间可信。企业只需弃用正在使用的电子邮件客户端软件,改用密信®,即可实现所有邮件全加密、全程加密和全自动加密,以及全自动加上数字签名和时间戳。同时,我们建议企业部署自己的密钥管理系统(KMS),完全自己管控加密密钥,满足企业对邮件安全自主可控的高安全要求。

采用密信全程邮件加密,将使得企业能真正轻松地实现移动政务办公,既满足了迫切需要的移动办公需求,又满足了企业邮件对安全的最高需求。

如下图一所示,为了加密密钥的高度安全可控,企业只需把即插即用的KM设备连接到单位内网即可,所有职员电脑和移动设备都必须能连接到KM,以便获取加密证书私钥,成功拿到加密证书后就可以正常使用加密功能了。外地分公司职员必须能通过VPN连接到KM设备。KM设备不能访问互联网,仅限于职员电脑和移动设备在单位内网访问,以确保设备和密钥安全。

如下图二所示,企业也可以自建内部CA来为其用户签发证书而不使用密信默认CA,密信提供即插即用的CA设备,只需接入单位内网即可,密信将自动从内部CA获取签名证书和加密证书。

也就是说,密信邮件全加密解决方案可以让企业在无法做到完全可信的环境下,只要自己掌握加密密钥和/或自己签发证书,就可以实现机密信息的完全自主可控。

想了解更详细的技术细节,请联系我们