Microsoft Exchange Hosted Encryption
Exchange Hosted Encryption gizli şirket iletişimlerinin güvenliğini sağlamanıza yardımcı olan kullanımı kolay ve rahat bir e-posta şifreleme hizmetidir.
Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ve Gramm-Leach-Bliley gibi kuruluşlar tarafından uygulanan resmi kurumlar ve diğer endüstrilerle ilgili düzenlemeler, şirketlerin uyumluluk gereksinimlerini karşılayabilmelerine yardımcı olmak amacıyla iletilerin güvenliğini artıracak daha ikna edici sebepler sunuyor. Ancak sunucudan sunucuya düzeyinde şifreleme, ortak anahtar altyapısı (PKI) ve parola korumalı dosyalar gibi mevcut çözümlerin kurumunuzun dışındaki kişilerle iletişim amacıyla entegre olup dağıtılabilmesi tahmin ettiğinizden daha karmaşık ve daha pahalı olabilir. Ayrıca bu çözümler şirket kullanıcılarının harici iletişim için kullanacakları e-posta şifrelemesi esnekliğini, detaylı yapısını ya da kullanım kolaylığını sağlayamaz.
Exchange Hosted Encryption, Microsoft Exchange Hosted Services portfolyosundaki dört farklı hizmetten yalnızca biridir. Bu hizmet kullanıcıların normal e-postada olduğu gibi şifrelenmiş e-postaları doğrudan masaüstünden alıp göndermelerini sağlar. Basit bir işlemsayesinde karmaşık donanım veya yazılım satın almaya, yapılandırmaya ve bakımını yapmaya gerek kalmadan kullanıcılar iş iletişimini şifreleyip alabilirler. Exchange Hosted Encryption’ın dağıtımı İnternet üzerinden yapılmaktadır; böylece peşin olarak ödenmesi gereken sermaye yatırımlarının miktarı azalırken BT kaynaklarını değer üreten inisiyatifler için kullanmanızı sağlar. Ayrıca mesajlaşma sürecinin taşıdığı risklerin işletmelere ulaşmadan önce giderilmesine yardımcı olur.
Microsoft Exchange Hosted Encryption Akış Diyagramı
Nasıl Çalışır
Ortak anahtar altyapısı (PKI) gibi geleneksel şifreleme sistemlerinde sertifikalar ortak anahtarları kimliklere bağlar. Kullanıcıların sertifika yetkilisi tarafından imzalanan bir sertifika alabilmek için sunucu sistemlerine önceden kaydolması gerekir; böylece güvenli iletiler alıp gönderebilirler.
Exchange Hosted Encryption Kimliğe Dayalı Şifreleme (IBE) teknolojisiyle yönetilen bir hizmet platformunda birlikte çalışır. Microsoft teknoloji ortaklarından biri olan Voltage Security tarafından geliştirilen IBE, ileti şifreleme için güvenlik ve kullanılabilirlik açısında bir devrim niteliğindedir. Exchange Hosted Encryption sertifika gerekliliğini ortadan kaldırır ve ortak anahtar olarak alıcının e-posta adresini kullanır; IBE kullanıcının kimliğini otomatik olarak ortak anahtara bağlar ve sertifika ihtiyacını ortadan kaldırır.
Çözüme Genel Bakış
Şeffaf Şifreleme ve E-Posta Teslimi
Kullanıcılar e-posta gönderdiğinde bu e-postalar Aktarım Katmanı Güvenliği (TLS) şifrelenmiş tüneli üzerinden Microsoft genel ağında dolaşır ve ağ geçidinde Microsoft Exchange Hosted Filtreleme modülünün oluşturduğu ve yönettiği kurallara göre otomatik olarak şifrelenir.
İletiler şifrelendiğinde ise alıcı için özel bir anahtar oluşturulur ve Microsoft ağındaki gelişmiş güvenlikli bir ortamda saklanır. İleti alıcısı şifreyi çözdüğünde özel anahtar mesaj alıcısı için geçerli olur. Alıcının, iletiyi almak ve şifreyi çözmek için önceden kayıtlı olmasına gerek yoktur; yani daha önceden alıcı gönderenden hiçbir e-posta almamış olabilir.
İletiyi gönderen kişinin her zamanki gibi iletiyi yazıp göndermekten başka hiçbir şey yapmasına gerek yoktur; bu açıdan Microsoft şifreleme işlemi tamamen şeffaf bir özellik gösterir.
Basit Kimlik Denetlemesi ve Gelişmiş-güvenlikli, Web-tabanlı Şifre Çözmek
Alıcılar şifrelenmiş bir ileti alınca kimliklerini doğrular ve şifrelenmiş Hosted Encryption hizmetinden iletiyi güvenle açmak için şifre oluşturur. Şifre oluşturulunca alıcı, korumalı e-postayı onaylamak ve görüntülemek için aynı şifreyi hızla kullanabilir. Şifre tabanlı kimlik denetimi alıcının kimliğini onaylamak ve doğrulamak için kolay ve güvenli bir yöntem sunar.
Kimlik denetimi ve şifre ayarlama işleminden sonra, alıcı mesajın şifresini çözer ve Voltage Zero Download Messenger’i kullanarak bu iletiyi görüntüler. Zero Download Messenger istemcisi olmayan iletinin şifre çözerken ve iletiyle birlikte eklentilerini okurken güven duymasına, sonrasında da bu iletiyi güvenle yanıtlamasına yardımcı olan tarayıcı tabanlı bir yöntemdir. Bunun yanı sıra şifrelenmiş iletiye başka bir zamanda da erişilebilinmesi için alıcının e-posta gelen kutusunda saklanır.
Yararları
| • | Alıcının sistem yapılandırması farketmeksizin herkese şifrelenmiş e-postalar gönderir |
| • | İstemci yazılımını yüklemeye gerek kalmadan şifrelerin güvenle çözülmesini ve e-postaların okunmasını sağlar |
| • | En uygun fiyata sahip bir altyapıyla güçlü ve otomatik bir şifreleme sağlar |
| • | Tutarlı ve otomatik olarak e-posta ağ geçişinden çıkan önemli bilgi ve verileri korur |
| • | HIPAA ve Gramm-Leach-Bliley gibi güvenlik ve gizlilik gereksinimleri ile uyumluluğu yönetmeye yardımcı olur |
| • | Anahtara ihtiyacı ortadan kaldırır ve yönetimi belgeler |
| • | Anında anahtar oluşturur |
| • | Peşin olarak ödenmesi gereken sermaye yatırımını azaltır |
| • | Mevcut e-posta altyapısıyla entegre olur |
| • | Yöneticilerin diğer projelere odaklanabilmeleri için zaman kazanmalarını sağlar |
Sonraki Adımlar
| • | Hosted Encryption ile ilgili teknik bilgilerin anlatıldığı veri sayfasını karşıdan yükleyin |
| • | Hosted Hizmetleri nasıl satın alacağınız hakkında bilgi edinin |
| • |