Exchange: database de courrier crypté?

Pour un server Microsoft Exchange, est-il possible de chiffrer la database de messagerie afin que sysadmin ne puisse pas voir les courriels?

En d'autres termes, l'administrateur serait responsable de tous les aspects de l'exécution du server Windows et du process d'échange, mais ne pourrait pas voir le contenu d'un seul courrier électronique (sauf ceux qui lui ont été envoyés, évidemment). Seul un autre individu (par exemple, le propriétaire de l'entreprise) pourrait voir tous les courriels contenus dans la database.

3 Solutions collect form web for “Exchange: database de courrier crypté?”

La réponse «supscope» à ce que vous searchz consiste à utiliser une infrastructure de key publique (PKI) et à utiliser la fonctionnalité de encryption embeddede et de signature numérique dans Microsoft Outlook pour chiffrer / signer des messages «côté client». Toute personne sur Internet qui vous envoie des messages devrait crypter le courrier électronique qu'elle vous envoie.

C'est ssortingctement un problème client. Il n'existe aucun mécanisme dans les versions actuelles d'Exchange pour gérer le encryption du server de messagerie côté.

Une meilleure solution serait d'auditer l'access. Tout à fait d'accord avec les sentiments ci-dessus – un administrateur est par définition, quelqu'un dans lequel vous devez faire confiance. Cependant, les paths d'audit peuvent être utilisés pour vérifier que leur niveau de privilège n'est pas mal utilisé.

Bref, non. Pardon. Comme d'autres l'ont noté, si vous ne faites pas confiance à vos administrateurs de modification d'administration. Vous pouvez toujours configurer les controls physiques sur le server, pas de RDP, deux jeux d'yeux sur la console … Mais, en réalité, vous devez faire confiance à IT.

Et BTW – du sharepoint vue du encryption, vous requestz vraiment si les boîtes aux lettres peuvent être chiffrées. Cela impliquerait une sorte de style de encryption asymésortingque et basé sur PKI. Je pense qu'il y a des solutions là-bas. Mais encore, SMTP vient en clair …

  • Existe-t-il un moyen de rendre le encryption par défaut par contact dans Thunderbird?
  • Sauvegarde sur disque à l'aide du problème de corruption TrueCrypt
  • LUKS crypte-t-elle également l'espace libre?
  • Comment gérez-vous les keys avec TrueCrypt dans un environnement d'affaires?
  • Quelle est la security du trafic entre les membres du domaine?
  • Les EFS peuvent-ils être définis par groupe?
  • Sauvegardes hors site cryptées - où stocker la key de encryption?
  • Comment contrôler de manière sécurisée l'access à un server de keys backend?
  • Cryptage du trafic SMB avec Samba
  • Dois-je sauvegarder le mot de passe de encryption SQL Server et Symmesortingc Key?
  • Cryptage distant Mysql
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.