O Microsoft Exchange Hosted Encryption
O Exchange Hosted Encryption é um serviço de encriptação de e-mail conveniente e fácil de usar que ajuda na comunicação segura de seus negócios confidenciais.
As regulamentações do governo e indústria, como as impostas pelo Ato da Health Insurance Portability and Accountability (HIPAA) e Gramm-Leach-Bliley, oferecem até mais razões convincentes para as corporações aumentarem a segurança das mensagens e atenderem os requisitos de compatibilidade. Entretanto, as soluções existentes - como a encriptação de servidor-para-servidor, a infra-estrutura de chave pública (PKI-public key infrastructure) e os arquivos protegidos por senhas - podem ser caros e complicados de se integrar e implantar para a comunicação com grupos fora de sua organização. Estas soluções não oferecem flexibilidade, sofisticação ou facilidade de uso que os usuários corporativos precisam para implantar a encriptação de e-mail para comunicação externa.
O Exchange Hosted Encryption é um dos quatro serviços distintos no portifólio do Microsoft Exchange Hosted Services. O serviço possibilita ao usuário enviar e receber e-mail criptografado diretamente das suas estações de trabalho, tão facilmente quanto os e-mails convencionais. Utilizando um processo simples, os usuários podem criptografar e enviar qualquer comunicação de negócios sem precisar adquirir, configurar ou manter um hardware ou software complexo. O Exchange Hosted Encryption é implantado através da Internet, o que ajuda a minimizar o investimento de capital à vista, liberar recursos de TI para enfocar iniciativas de produção e mitigar os riscos de mensagens antes que eles cheguem à rede corporativa.
Fluxograma do Microsoft Exchange Hosted Encryption
Como Funciona
Nos sistemas de encriptação tradicional como o PKI, os certificados unem as chaves públicas à identidades. Os usuários devem se registrar nos sistemas do servidor para receber tais certificados, que são assinados por uma autoridade de certificação, para que possam enviar e receber mensagens seguras.
O Exchange Hosted Encryption incorpora a tecnologia do Identity-Based Encryption (IBE) numa plataforma de serviço gerenciado. Desenvolvido pela Voltage Security, uma tecnologia de um parceiro da Microsoft, o IBE é uma revolução na segurança e uso de encriptação de mensagens. O Exchange Hosted Encryption elimina a necessidade de certificados e utiliza um endereço de e-mail para um destinatário como a chave pública; o IBE automaticamente une a identidade do usuário à chave pública e elimina a necessidade de certificados.
Visão Geral da Solução
Encriptação Transparente e Entrega de E-Mail
Quando um usuário envia uma mensagem de e-mail, ela viaja para a rede global da Microsoft através do túnel criptografado do Transport Layer Security (TLS), e é automaticamente criptografada no portão de acordo com as regras criadas e gerenciadas dentro do módulo da Microsoft Exchange Hosted Filtering.
Quando uma mensagem é criptografada, uma chave particular para o destinatário é criada e armazenada num ambiente de segurança na rede Microsoft. A chave particular é disponibilizada para a mensagem do destinatário quando o destinatário decriptar a mensagem. O destinatário não precisa se cadastrar para receber uma mensagem decodificada. Na verdade, o destinatário pode nem ter recebido um e-mail prévio do remetente.
O processo de encriptação da Microsoft é inteiramente transparente ao remetente, que não precisa fazer qualquer coisa a não ser escrever a mensagem e enviá-la como de costume.
Autenticação Simples e Segurança Realçada, Decriptação Baseada na Web
Ao receber uma mensagem criptografada do Microsoft Exchange, o destinatário completa um processo de autenticação simples, de 2 passos, através de um e-mail de retorno para verificar a identidade do destinatário.
Depois de completar o processo de autenticação, o destinatário decripta e lê a mensagem usando o Zero Download Messenger (ZDM). O ZDM é um método baseado no navegador, sem o cliente, que permite a um destinatário decriptar e ler em sigilo uma mensagem e seus anexos para depois respondê-las. Assim, a mensagem criptografada permanece na caixa de e-mail do destinatário para o acesso a qualquer momento.
Benefícios
| • | Envia mensagens de e-mail criptografadas para qualquer pessoa, não importa a configuração do sistema do destinatário. |
| • | Decripta e lê e-mails com sigilo, sem a instalação de um software cliente. |
| • | Oferece uma encriptação forte e automatizada com infra-estrutura que oferece ótimo custo-benefício. |
| • | Ajuda, consistentemente e automaticamente, a proteger informações confidenciais e deixa os dados no seu gateway de e-mail |
| • | Ajuda a gerenciar a compatibilidade dos requisitos de segurança e privacidade com os HIPAA e os Gramm-Leach-Bliley |
| • | Elimina a necessidade de chaves e gerenciamento de certificados |
| • | Gera chaves quando necessário |
| • | Minimiza o investimento de capital à vista |
| • | Integra-se com a infra-estrutura de e-mail já existente |
| • | Ajuda a liberar o tempo do administrador para que possa se concentrar em outros projetos |
Próximos Passos
| • | |
| • | |
| • | Saiba como o Exchange Hosted Services se encaixa como os outros produtos de segurança da Microsoft |
