This is the Trace Id: 59256fada9c796c5f1edb9ecf9ed8cd9
Põhisisu juurde Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Kuva kõik tooted Tehisintellektipõhine küberturve Pilvepõhine turve Andmete turvalisus ja juhtimine Identiteet ja juurdepääs võrgule Privaatsus ja riskihaldus Turvalisus tehisintellekti jaoks Väikese ja keskmise suurusega ettevõte Ühtne SecOps Täisusaldamatus Hinnakiri Teenused Partnerid Miks valida Microsofti turbeteenus Küberturve teadlikkus Kliendilood Sissejuhatus turbesse Toote prooviversioonid Valdkonnatunnustus Microsoft Security Insider Microsofti digitaalse kaitse aruanne Küberturbe reageerimiskeskus Microsofti turbeajaveeb Microsofti turbeüritused Microsoft Tech Community Dokumentatsioon Tehniline sisuteek Koolitus ja serdid Microsofti pilvteenuste vastavusprogramm Microsofti usalduskeskus Teenuste usaldusväärsuse portaal Microsofti turvalise tuleviku algatus Ärilahenduste keskus Võtke ühendust müügiosakonnaga Tasuta prooviversiooni kasutamise alustamine Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hübriidreaalsus Microsoft HoloLens Microsoft Viva Kvantarvuti Haridus Autotööstus Finantsteenused Riigiasutused Tervishoid Tootmine Jaemüük Partneri otsimine Saage partneriks Partnervõrgustik Microsoft Marketplace Tarkvaraettevõtted Ajaveeb Microsoft Advertising Arenduskeskus Dokumentatsioon Sündmused Litsentseerimine Microsoft Learn Microsoft Research Kuva saidikaart
Tahvelarvutit hoidev ja keriv naine.

Mis on meilisõnumite krüptimine?

Õppige e-posti krüptimise põhitõdesid, kuidas kaitsta delikaatset teavet ja viise e-posti turbe tugevdamiseks.
Lisateave
E-posti krüptimine maskeerib sõnumite sisu, et kaitsta seda volitamata juurdepääsu eest, tagades, et ainult soovitud adressaadid saavad lugeda delikaatset teavet. E-posti krüptimiseks on erinevaid tüüpe ja viise selle integreerimiseks turbestrateegiasse.

Põhipunktid

  • E-posti krüptimine kaitseb sõnumeid volitamata juurdepääsu ja ohtude vaheltlõikamise eest.

  • E-posti krüptimine toetab vastavust, privaatsust ja täisusaldamatuse turbepõhimõtteid.

  • Kaasaegsed e-posti krüptimise lahendused integreeruvad identiteedi-, vastavus- ja pilveteenustega, et tagada skaleeritavus.

Mida e-kirja krüptimine teeb?

E-posti krüptimine on meetod e-posti sisu kodeerimiseks, et ainult volitatud adressaadid saaksid seda lugeda. See on üks kontrollimeede laiemas andmeturbestrateegias, mitte eraldiseisev lahendus. Krüptimine kaitseb pealtkuulamise eest, vähendab andmelekete ohtu ja kaitseb delikaatset teavet, nagu isiku tuvastamist võimaldav teave (PII), kaitsealused terviseandmed (PHI) ja finantsandmed.

Kuna e-post on jätkuvalt ettevõtete peamine kommunikatsioonikanal, on krüptimisel oluline roll e-posti turbe säilitamisel ja vastavusnõuete toetamisel. See toetab ka täisusaldamatuse põhimõtteid ja tugevdab klientide usaldust, samuti bränditaju.

E-posti krüptimise hüved on järgmised:
 
  • Andmekaitse
  • Vastavus eeskirjadele
  • Tõhustatud privaatsus

Kuidas meilisõnumite krüptimine töötab?

E-posti krüptimisel kasutatakse krüptograafilisi tehnikaid, mis teisendavad loetava teksti šifreeritud tekstiks, et turvata sõnumeid edastamise ja säilitamise ajal. Protsess hõlmab järgmist:
 
  • Sümmeetriline krüptimine: krüptimiseks ja dekrüptimiseks kasutatakse ühte võtit, mis on tõhus, kuid nõuab turvalist võtme jagamist.
  • Asümmeetriline krüptimine: krüptimiseks kasutatakse avalikku võtit ja dekrüptimiseks privaatvõtit, mis vähendab võtme paljastamise ohtu.
  • Võtmevahetus ja valideerimine: võtmeid vahetatakse turvaliste protokollide kaudu ja neid valideerivad sertifitseerimisasutused, et kinnitada ehtsust.
  • Digiallkirjad: saatja on autentitud ja säilib sõnumi terviklus, mis tagab, et sisu ei ole muudetud.
E-posti krüptimine tugineb sõnumi sisu kaitsmiseks krüptimisalgoritmidele, nagu Advanced Encryption Standard (AES) sümmeetrilise krüptimise jaoks ja Rivest-Shamir-Adleman (RSA) algoritm asümmeetrilise krüptimise jaoks.

Sõnumi koostamisel rakendab e-posti klient enne saatmist krüptimist. Adressaadi klient kasutab sõnumi dekrüptimiseks vastavat võtit. Suurettevõtete keskkondades integreerub krüptimine sageli e-posti serverite ja turbelüüsidega, rakendades poliitikaid automaatselt sõnumi sisu või delikaatsustaseme siltide põhjal. See automaatika vähendab sõltuvust kasutaja otsustest ja tagab järjepideva kaitse kogu organisatsioonis.

Meilisõnumite krüptimise tüübid

Organisatsioonid kombineerivad sageli mitut krüptimismeetodit, et täita erinevaid andmete delikaatsustaseme ja vastavuse vajadusi:
 
  • Transport Layer Security (TLS): krüptib sõnumid edastamisel meiliserverite vahel, kaitstes vaheltlõikamise eest väljastuse ajal. Laialdaselt kasutatakse oportunistlikku TLS-i, kuid kohustuslik TLS annab tugevama garantii, nõudes krüptimist kõigi ühenduste jaoks. TLS ei krüpti sõnumi sisu pärast selle jõudmist saaja serverisse, seega võib täieliku kaitse tagamiseks vaja minna täiendavaid meetmeid.
  • Täielik krüptimine (E2EE): tagab, et ainult saatja ja saaja saavad sõnumit lugeda, isegi kui e-kiri läbib mitut serverit. E2EE on väga turvaline, kuid selle haldamine võib skaleeritult olla keeruline, mistõttu on see tavalisem pigem väga delikaatse teabe vahetamiseks kui kogu e-posti liikluse jaoks.
  • S/MIME (Secure/Multipurpose Internet Mail Extensions): kasutab krüptimiseks ja allkirjastamiseks digisertifikaate, pakkudes tugevat autentimist ja terviklust. See on laialdaselt kasutusel reguleeritud valdkondades, nagu tervishoid ja rahandus.
  • PGP/MIME (Pretty Good Privacy): tugineb võtmepaari mudelile, kus igal kasutajal on avalik võti krüptimiseks ja privaatvõti dekrüptimiseks. See lähenemine pakub tugevat turvet, kuid nõuab hoolikat võtmehaldust. PGP on laialdaselt kasutusel avatud lähtekoodiga keskkondades ja privaatsusele suunatud kasutajate seas, kuid suurettevõtetes on see kasutusmugavuse probleemide tõttu vähem levinud.

E-posti krüptimise peamised väljakutsed

Krüptimine vähendab riski, kuid ei kõrvalda ohte täielikult. Peamised püsivad probleemid on järgmised:
  • Vahendusrünnakud, mille korral ohud võtavad edastamise ajal e-posti liikluse vahele
  • Valesti konfigureeritud TLS, mis võib jätta sõnumid edastamise ajal kaitseta, kui krüptimine pole kohustuslik
  • Turberikkega sertifikaadid või võtmed, mis võimaldavad ründajatel sidet dekrüptida või end teistena esitleda
  • Inimlik viga, nagu vale saajani saatmine või ebaturvaline edasisaatmine
  • Varitarkvara (Shadow IT) ja isikliku e-posti kasutamine
Krüptimine ei kaitse andmepüügi, ründevara ega identiteedivarguse eest.

E-posti krüptimise parimad tavad

  • Nõudke TLS-i kogu meililiikluse jaoks.
  • Kasutage E2EE-d väga delikaatse teabe vahetamiseks.
  • Automatiseerige krüptimine andmete klassifitseerimise alusel, et kaitset skaleerida.
  • Koolitage kasutajaid krüptimise teemal, rakendage tugevaid võtmehalduse poliitikaid ja jälgige valesid konfiguratsioone.
  • Kohandage e-posti krüptimise tavasid töö tüübi järgi:

    • Lõppkasutajad: teadke, millal krüptida ja kuidas krüptitud sõnumeid tuvastada.
    • IT-meeskonnad: hallake konfiguratsiooni, rakendage poliitikaid ja jälgige vastavust.
    • Ärijuhid: viige krüptimislahendused vastavusse riskide vähendamise, vastavuse eesmärkide ja investeeringutasuvusega (ROI).

Reaalsed kasutusjuhud

Organisatsioonid rakendavad e-posti krüptimist stsenaariumide korral, kus konfidentsiaalsus on kriitilise tähtsusega, näiteks:
 
  • Finantsaruannete krüptimine, et kaitsta delikaatseid finantsandmeid auditite või aruandluse ajal.
  • Kaitsealuste terviseandmete (PHI) turvaline saatmine tervishoius, et täita HIPAA nõudeid ja rakendada patsientide privaatsuse kaitsemeetmeid.
  • Õigusteabealase side kaitsmine, et säilitada advokaadi ja kliendi vaheline privileeg ning konfidentsiaalsus.
  • Delikaatsete personalitöö- või palgaandmete turvamine, et vältida töövõtjate teabe riskile avatust.

E-posti krüptimise teenused ja tööriistad

Kaasaegsed e-posti krüptimise lahendused on sageli pilvepõhised, integreerudes identiteedisüsteemide, andmete klassifikatsiooni ja turbepoliitikatega, et rakendada kaitset automaatselt. See vähendab kasutajate koormust ja tagab järjepideva turbe.

Enamik pilve-meiliplatvorme sisaldab sisseehitatud krüptimist, näiteks TLS-i edastatavate sõnumite jaoks ja täieliku krüptimise suvandeid delikaatsete andmete jaoks. Suurettevõtetele mõeldud lahendused kombineerivad krüptimist sageli andmelekketõkestuse (DLP), ohutõrje ja vastavustööriistadega ühtse lähenemisviisi tagamiseks.

E-posti krüptimisteenuse valimisel võtke arvesse järgmist:
 
  • Turbefunktsioonid: tagage tugevad krüptimisstandardid, turvaline võtmehaldus ja digiallkirjad.
  • Kasutuslihtsus: minimeerige kasutajate jaoks täiendavad etapid, et tagada kasutuselevõtt ja tõhus kasutamine.
  • Ühilduvus: kinnitage, et teenus integreerub olemasolevate süsteemidega, sealhulgas identiteedi- ja DLP-tööriistadega.
  • Kulu: võrrelge hinnakujunduse mudeleid ja hinnake automaatika hüvesid, lähtudes oma ettevõtte suurusest.
Suurettevõtte lahendused saavad samuti automatiseerida krüptimist, saata digiallkirjade päringuid ja piirata selliseid toiminguid nagu delikaatsete e-kirjade edasisaatmine või printimine. Need võimalused tugevdavad turvet, säilitades samal ajal tootlikkuse.

Integreeritud lahendused e-posti krüptimiseks

E-posti krüptimisteenuse valimine on oluline viis oma üldise turbeseisundi parandamiseks. Alustuseks vaadake üle teile saadaolevad meilikrüptimise tüübid, oma asutuse või ettevõtte turbevajadused ning teave selle kohta, millist meilikaitset saab integreerida teil juba kasutusel olevate platvormide ja lahendustega. Mõelge järele, kuidas teie vajadustele vastavad:
 

E-posti krüptimise tulevikusuundumused

E-posti krüptimine areneb, et lahendada uusi turbe-, vastavus- ja jõudlusprobleeme. Mõned võtmetrendid on järgmised:
 
  • Postkvantkrüptograafia: organisatsioonid valmistuvad kvantandmetöötluseks, mis võib praegused krüptimisalgoritmide murda. Postkvantstandardite eesmärk on tagada andmete pikaajaline konfidentsiaalsus.
  • TI-põhine anomaaliate tuvastamine: täpsem analüüsiteave jälgib krüptitud liiklust ebatavaliste mustrite suhtes ilma sisu dekrüptimata, tõhustades ohtude tuvastamist ja säilitades samal ajal privaatsust.
  • Kasutusaegne krüptimine ja salajane andmetöötlus: andmete kaitsmine töötlemise ajal, mitte ainult puhkeolekus või edastamisel, on muutumas kriitiliseks delikaatsete töökoormuste korral.
  • Regulatiivne surve: ülemaailmsed eeskirjad nõuavad üha enam vaikimisi krüptimist, soodustades automatiseeritud poliitikapõhiste lahenduste kasutuselevõttu.
Pilvepõhised platvormid kujundavad ümber ka krüptimisstrateegiaid:
 
  • Integreeritud haldus: krüptimine töötab nüüd koos identiteedi ja juurdepääsu haldusega (IAM), et rakendada täisusaldamatuse põhimõtteid.
  • Täisusaldamatuse joondus: krüptimine on kaasaegsete täisusaldamatuse arhitektuuride põhikomponent, mis tagab andmekaitse hajutatud keskkondades.
  • API-põhine automaatika: organisatsioonid võtavad kasutusele API-põhise krüptimise ja automatiseeritud poliitikate rakendamise, et skaleerida kaitset hübriid- ja mitmikpilve ökosüsteemides.
Naine vaatab lauaarvuti ekraani ja naeratab.
Toode

Microsoft Purview’ teabekaitse

Hallake ja kaitske andmeid kogu oma töökeskkonnas.
  • Sisseehitatud Microsoft 365 rakendustesse
  • Tehisintelligentsed liigitid
  • Ühtne halduskeskus
Vaadake järele

Korduma kippuvad küsimused

  • E-kirja krüptimine tähendab selle sisu teisendamist kodeeritud vormingusse, mida saavad lugeda ainult volitatud adressaadid.
  • Krüptimist saab rakendada sisseehitatud e-posti kliendi funktsioonide, turbepoliitikate või kolmanda osapoole teenuste kaudu.
  • Kõige laialdasemalt kasutatavate meetodite hulka kuuluvad TLS, S/MIME ja PGP.
  • Paljud organisatsioonid kasutavad delikaatse side krüptimist, kuid katvus varieerub olenevalt poliitikast ja konfiguratsioonist.
  • Delikaatseid andmeid käsitlevad valdkonnad, nagu tervishoid, rahandus ja õigusteabeteenused, nõuavad tavaliselt krüptimist.

Jälgige Microsofti turbeteenust

Copilot organisatsioonidele Copilot isiklikuks kasutuseks Microsoft 365 Windows 11 rakendused Konto profiil Allalaadimiskeskus Tagastused Tellimuse jälgimine Ringlussevõtt Commercial Warranties Microsoft Education Haridusseadmed Microsoft Teams haridusasutustele Microsoft 365 Education Office Education Haridustöötajate koolitus ja arendus Pakkumised õpilastele ja vanematele Azure õpilastele
Microsoft AI Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamsi jaoks Microsofti arendaja Microsoft Learn Tehisintellekti-turuplatsi rakenduste tugi Microsofti tehnoloogiakogukond Microsoft Marketplace Microsoft Power Platform Tarkvaraettevõtted Visual Studio Töökohad Teave Microsofti kohta Privaatsus Microsoftis Investorid
Eesti (Eesti) Tarbijaseisundi privaatsus Võtke Microsoftiga ühendust Privaatsus Halda küpsiseid Kasutustingimused Kaubamärgid Reklaamide kohta EU Compliance DoCs