评论：3电子邮件加密包帮助企业保持安全

电子邮件加密用于需要大量的时间和精力来安装和使用。这不再是真实的，我们展示了三种解决方案既易于使用和易于负担。

你可能已经知道，未加密的横梁以明文形式在互联网上，可以轻松地与小技巧，只是一些耐心观看任何电子邮件。所以，你在做什么，以保护公司的敏感电子邮件？

正确的方法是对电子邮件从发送方到接收方的整个路径进行加密。您还需要对它们进行数字签名，以确保在运输过程中没有其他人篡改过它们。

问题是，不久前，加密产品有两大缺点。首先，他们需要大量的投入对密钥管理任务，以确保每个人的加密密钥被正确交换和适当的维护工作量。公共/私有密钥加密意味着你为了读懂对方的信息交换的公共密钥，而在过去这种交流是很麻烦的最好。此外，当有人留下了一个公司，这个人的关键必须使过期，他们将不再能够访问他们的电子邮件流。

其次，产品设计工作谁使用一套匹配的相同的工具两个人之间。如果您发送的加密电子邮件给谁很可能不使用任何加密一些随机记者，他们无法读取信息并安装您用来解密相同的工具需要。

然而，今天有许多低成本、易于使用的软件包以一些聪明的方式绕过了这些问题。在本文中，我研究了三种解决方案:Hush Communications的Hushmail For Business, Voltage Security Inc.的电压安全网络和Connected Gateway，以及PGP Corp.的Universal Server。

为了测试这三种产品，我设计了一个场景:一家小公司已经设置了Outlook客户端和Microsoft Exchange服务器来处理电子邮件，希望在上面尽可能不费什么力气地添加一层加密。我假设公司希望能够向各种各样的通信者发送和接收加密的电子邮件，而不希望在每台桌面上安装大量软件。

Hushmail业务

嘘通讯一直围绕在加密世界很长一段时间。它的基本业务账户，这是最便宜的审查这里三个解决方案，起价为每年$ 24％的用户。（还有一个免费的个人版已经大部分功能在商业产品中发现，与拥有自己的域名来发送和接收加密的电子邮件除外）。

嘘是一种完全托管服务：没有什么可安装在客户端，你不得不建立自己的服务器上的电子邮件域。这可能是一个加号或趋向于具有内部部署在自己的服务器根据您的偏见负​​。所有你需要做的就是指定MX邮件帐户记录为您的域指向他们的邮件服务器。它没有其他供应商提供的外部用户自动注册功能，而且管理功能也比较多余，但这意味着，对于希望快速开始加密的小公司来说，Hush值得仔细研究一下。

你有你的电子邮件客户端两种选择：使用嘘的Web客户端，或者下载一个Outlook插件。虽然插件是好的 - 它会与交易所以及工作 - 有Microsoft Outlook 2002中，导致与转发和回复邮件问题的错误。（Outlook 2007中工作正常。）是熄灭的消息将显示给收件人为空，或者收件人将看到加密的数据，但数据不会解密。要解决此问题，您需要安装微软Office XP服务包2随着Office 2002中更新。

与插件的另一个问题是，你必须要连接到Internet使用它，这意味着你不能撰写离线加密的邮件。如果你有很多谁想要撰写他们的电子邮件时，从宽带连接之间的距离经常出差的，这可能是一个问题。

如果你使用嘘Web客户端，您可以选择加密邮件或发送的未加密的，并进行数字签名的消息也是如此。

如果您选择加密一条发送给用户的消息，而该消息是Hush key服务器不知道的，那么当用户第一次获得一条加密消息时，将向用户提供一个问答对话框。如果他们正确地回答了问题，消息将被解密并呈现给接收者。

嘘也花了一些时间了解与运行Java的问题。对于额外的安全层，嘘可以使用Java数据离开你的电脑前，来加密邮件。这意味着，不关你的电子邮件流量是明文存储的任何地方，所以如果有人使用磁盘恢复工具，他们仍然无法读取您的电子邮件。

一个关于企业客户的很好的特性是包括安全形式，如果嘘主机的形式，或每月$ 4，如果你想举办在自己的网站上的形式，将不收取额外费用加密广大市民沟通的能力。

嘘的主要优势是成本和实现的速度（因为实在没有什么安装）。这将交换加密的电子邮件与PGP桌面用户一旦相应的密钥交换。

PGP通用网关邮件

PGP（用于颇佳保密），电子邮件加密的鼻祖，开始作为菲尔·齐默尔曼的宠物项目（谁仍与公司相关联），并一直对自己自2002年至今，从Network Associates的告别后，公司PGP提供的产品过多，包括全磁盘加密，桌面电子邮件加密客户端和它的通用服务器，它运行在一个非常有限的硬件的集合自己的Linux操作系统的变体，它在其网站上列出或在VMware虚拟机镜像。

要开始做事了，你在单独的服务器上安装PGP桌面或它的Outlook插件，客户端计算机和设置PGP通用在处理外部通信。如果您发送加密的邮件给外部用户，他们将得到一个消息，他们指向通用服务器的Web Messenger中的URL和自动注册过程。

这是整点的产品：您没有管理一堆证书，并可以开始与外部的记者立即通信。

网络信使工作简单和有效的新用户加密游戏，并在企业网络的边缘和跨Internet加密的消息;Web访问是通过HTTPS进行的，在客户端机器上不存储任何信息。

当在嵌入式URL用户点击，他们通过一系列的步骤，采取登记他们的身份，选择一个密码，并选择他们想如何接收从四个不同的选项后续通信：

• 通过网页版Messenger，这意味着他们继续使用Web浏览器来查看自己的电子邮件
• 通过安装在客户端的后台PGP服务，PGP称之为通用卫星
• 通过完整的PGP桌面客户端或S/Mime电子邮件客户端
• 通过电子邮件作为密码保护的PDF附件

您也可以在全球范围限制这些选择对通用控制台的所有用户。

使用Universal Server的最大缺点是，它是一个复杂的产品，有很多选项，可能会让PGP产品或一般加密新手感到害怕。有一个Web控制面板，用于设置策略和用户，收集报告和设置其他配置参数;它拥有大量的密钥管理选项，这些选项可能会让人不知所措，比如控制如何生成和验证密钥，以及密钥是存储在客户机上还是仅存储在服务器上。

使用PGP的好处是，如果你有谁已实施加密电子邮件记者，机会是很高，他们所熟悉的PGP和使用它的台式机产品。

电压SecureMail连接网关

电压安全，如PGP，提供了多种加密软件包，其中包括两个基于服务器的产品。第一个是电压安全网络（VSN），这是一个完整的托管电子邮件解决方案，类似于Hushmail为出版，该公司承载您的电子邮件域和涉及的加密和域。电压还提供了一个SecureMail连接Gateway设备对于要处理的处所加密的公司。

建立VSN的过程与建立Hush的过程是一样的——你改变你的域名记录来把你的电子邮件流量指向他们的服务。Voltage的优势在于，你可以向任何人发送加密的电子邮件，而他们将使用Zero Download Messenger解决方案自行注册。这与PGP的Web Messenger类似:如果您试图向某人发送加密消息，而系统不知道他们，他们将收到一封带有URL的电子邮件，该邮件将指导他们注册，然后对消息进行解密。

在本文中，我实际测试了本地连接网关产品。(Voltage会出售必要的硬件，或者你可以在自己的计算机系统上安装他们的软件。)运行软件创建设备后，仍然需要更改域和域的MX邮件记录。当我尝试的时候，只花了不到一个小时。Connected Gateway自动为加密和解密设置了两个策略，您可以添加其他策略，方法与您在任何防火墙控制台上所做的相同。

电压提供一个Outlook / Outlook Express的插件，支持自动加密 - 这是一个真正的自定义Windows生成的MSI文件，你的用户安装。一旦完成，这一过程需要几分钟的时间，你几乎没有意识到，因为一切都在幕后发生，你正在交换加密的消息。这是一个轻松和容易，其中一个原因是我喜欢的电压解决方案。

无论您选择哪种电压产品组合，您都不必担心密钥或证书管理——这些都是自动和动态地处理的。这是电压产品的一大优点;它们还会自动对每条加密的消息进行数字签名。如果您想要更灵活的选项，比如如何管理密钥，那么您将需要考虑PGP的通用解决方案。

连接网关和VSN解决方案之间的最大区别是，前者缺乏后者可用的PGP和S/MIME互操作性。两者都有基于web的控制台——连接网关控制台相当备用，但我没有发现它在交换加密电子邮件方面受到限制。

对于连接的网关的主要缺点是价格 - 每年对$ 65托管VSN液115 $每个用户，约看齐什么PGP费用。

结论

好消息是，所有这三个解决方案的轻松工作，将保护您的电子邮件，从端到端。他们不是难以实施和IT支持资源处理密钥管理问题要么不会占用很多。如果你需要保持你的电子邮件私人的保安，他们都值得细看。虽然他们不费力成立，他们是相当费力的为最终用户提供每天的基础。

我的建议是与任何自由Hushmail为产品或业务的版本开始，看看是否托管电子邮件更适合您的需求。如果你想运行自己的防火墙内的加密，然后移动到电压的连接的网关。如果预计有很多现有的PGP用户的通信，然后安装它的通用产品。

这个故事，“回顾：3电子邮件加密包帮助企业保持安全”最初发表计算机世界 。