Messaging
aman adalah pendekatan berbasis server untuk melindungi data sensitif
ketika dikirim melampaui batas-batas perusahaan dan memberikan sesuai
dengan peraturan industri seperti HIPAA, GLBA dan SOX.
Keuntungan lebih klasik aman e-Mail adalah bahwa pertukaran rahasia dan dikonfirmasi dapat segera dimulai oleh pengguna internet di seluruh dunia karena tidak ada persyaratan untuk menginstal perangkat lunak apapun atau untuk mendapatkan atau untuk mendistribusikan kunci kriptografi terlebih dahulu. Pesan aman menyediakan non-penolakan sebagai penerima (mirip dengan online banking) secara pribadi diidentifikasi dan transaksi akan dicatat oleh platform email aman.FungsiMessaging aman bekerja sebagai layanan online. Pengguna mendaftar untuk platform messaging aman. Pengguna log ke account-nya dengan mengetikkan username dan password (atau otentikasi kuat) mirip dengan account email berbasis web nya. Keluar dari pesan pesan pusat dapat dikirim melalui SSL aman-koneksi atau melalui metode yang sama melindungi lain untuk penerima apapun. Jika penerima dihubungi untuk pertama kalinya pesan membuka kode (lihat di bawah MUC) diperlukan untuk otentikasi penerima. Atau, Messaging aman dapat digunakan dari setiap program email standar tanpa menginstal software.Pengiriman amanPesan aman memiliki berbagai jenis pengiriman: dijamin antarmuka web, S / MIME atau PGP komunikasi terenkripsi atau koneksi TLS diamankan untuk domain email atau individu klien email. Satu pesan aman tunggal dapat dikirim ke penerima yang berbeda dengan berbagai jenis pengiriman aman pengirim tidak perlu khawatir tentang.Manajemen kepercayaanPesan aman bergantung pada metode web pribadi dinamis kepercayaan. Metode ini mensintesis pendekatan otentikasi web kepercayaan, diketahui dari PGP, dengan keunggulan struktur hirarkis, yang dikenal dari sistem PKI terpusat. Mereka dikombinasikan dengan sertifikat memberikan kualitas tinggi dari identitas elektronik. Pendekatan ini berfokus pada pengguna dan memungkinkan untuk bootstrap langsung dan pribadi kepercayaan, masing-masing pencabutan.Keamanan fisikDalam email client-server tradisional, data pesan-download ke hard drive lokal, dan rentan jika komputer hilang, dicuri, atau secara fisik diakses oleh orang yang tidak berhak. Pesan aman disimpan pada jaringan atau internet server yang yang biasanya lebih aman secara fisik, dan dienkripsi ketika data inbound atau outbound. Namun, kelimpahan data masih membuat server target yang menarik untuk serangan jarak jauh. Tentu saja, niat operator server juga dapat datang ke pertanyaan.AplikasiPesan aman digunakan di banyak area bisnis dengan pertukaran perusahaan-lebar dan data sensitif. Lembaga keuangan, perusahaan asuransi, pelayanan publik, organisasi kesehatan dan penyedia layanan mengandalkan perlindungan oleh Messaging aman. Messaging aman dapat dengan mudah diintegrasikan ke dalam infrastruktur email perusahaan (Microsoft Exchange Server, Mozilla Thunderbird, Lotus Notes, GroupWise, Microsoft Entourage, Postfix, Exim, Sendmail, dll).Dalam konteks pemerintahan, pesan aman dapat menawarkan fungsi surat elektronik terdaftar. Untuk ini akan mengikat, beberapa negara memerlukannya untuk diakreditasi sebagai platform yang aman (misalnya Swiss)
sumber : wiki
Keuntungan lebih klasik aman e-Mail adalah bahwa pertukaran rahasia dan dikonfirmasi dapat segera dimulai oleh pengguna internet di seluruh dunia karena tidak ada persyaratan untuk menginstal perangkat lunak apapun atau untuk mendapatkan atau untuk mendistribusikan kunci kriptografi terlebih dahulu. Pesan aman menyediakan non-penolakan sebagai penerima (mirip dengan online banking) secara pribadi diidentifikasi dan transaksi akan dicatat oleh platform email aman.FungsiMessaging aman bekerja sebagai layanan online. Pengguna mendaftar untuk platform messaging aman. Pengguna log ke account-nya dengan mengetikkan username dan password (atau otentikasi kuat) mirip dengan account email berbasis web nya. Keluar dari pesan pesan pusat dapat dikirim melalui SSL aman-koneksi atau melalui metode yang sama melindungi lain untuk penerima apapun. Jika penerima dihubungi untuk pertama kalinya pesan membuka kode (lihat di bawah MUC) diperlukan untuk otentikasi penerima. Atau, Messaging aman dapat digunakan dari setiap program email standar tanpa menginstal software.Pengiriman amanPesan aman memiliki berbagai jenis pengiriman: dijamin antarmuka web, S / MIME atau PGP komunikasi terenkripsi atau koneksi TLS diamankan untuk domain email atau individu klien email. Satu pesan aman tunggal dapat dikirim ke penerima yang berbeda dengan berbagai jenis pengiriman aman pengirim tidak perlu khawatir tentang.Manajemen kepercayaanPesan aman bergantung pada metode web pribadi dinamis kepercayaan. Metode ini mensintesis pendekatan otentikasi web kepercayaan, diketahui dari PGP, dengan keunggulan struktur hirarkis, yang dikenal dari sistem PKI terpusat. Mereka dikombinasikan dengan sertifikat memberikan kualitas tinggi dari identitas elektronik. Pendekatan ini berfokus pada pengguna dan memungkinkan untuk bootstrap langsung dan pribadi kepercayaan, masing-masing pencabutan.Keamanan fisikDalam email client-server tradisional, data pesan-download ke hard drive lokal, dan rentan jika komputer hilang, dicuri, atau secara fisik diakses oleh orang yang tidak berhak. Pesan aman disimpan pada jaringan atau internet server yang yang biasanya lebih aman secara fisik, dan dienkripsi ketika data inbound atau outbound. Namun, kelimpahan data masih membuat server target yang menarik untuk serangan jarak jauh. Tentu saja, niat operator server juga dapat datang ke pertanyaan.AplikasiPesan aman digunakan di banyak area bisnis dengan pertukaran perusahaan-lebar dan data sensitif. Lembaga keuangan, perusahaan asuransi, pelayanan publik, organisasi kesehatan dan penyedia layanan mengandalkan perlindungan oleh Messaging aman. Messaging aman dapat dengan mudah diintegrasikan ke dalam infrastruktur email perusahaan (Microsoft Exchange Server, Mozilla Thunderbird, Lotus Notes, GroupWise, Microsoft Entourage, Postfix, Exim, Sendmail, dll).Dalam konteks pemerintahan, pesan aman dapat menawarkan fungsi surat elektronik terdaftar. Untuk ini akan mengikat, beberapa negara memerlukannya untuk diakreditasi sebagai platform yang aman (misalnya Swiss)
sumber : wiki
0 komentar