|
|
|
|
|
|
|
電子郵件管理
從安全到歸檔 企業郵件的深化管理
文/陳啟川
|
|
|
 企業郵件稽核歸檔
在談到企業郵件稽核歸檔的議題時,我們先從需求來看,企業為何需要這樣的解決方案?因為著眼於不同目的下,將使得企業對電子郵件稽核歸檔解決方案有著不同的需求。
郵件稽核歸檔需求
外部的法規遵循要求
每當談到郵件稽核歸檔時第一個會想到的就是法規遵循,不管是因為在國外掛牌上市所需遵守的規範,或是因與國外企業往來間接性的被要求,法規遵循不啻是廠商在郵件歸檔市場推展上最強有力的說帖,下頁表1是針對美、日、台三地相關法規的一個整理概觀。
內部的管理稽核需求
來自企業內部的歸檔需求主要有二:一個是稽核管理,包括平常對郵件的稽核要求,或是企業面臨訴訟案件時能夠在期限內迅速的搜尋調閱出相關的郵件等,這部份對象通常是企業內部的稽核人員。另一個是員工個人郵件管理搜尋,由於一般企業郵件伺服器都會限制員工信箱的大小容量,所以員工通常得將郵件收到自己的電腦中自行管理,時間一久後,當需要尋找某封特定郵件時,常會遇到遍尋不著的窘境。而透過郵件歸檔稽核方案的建置,能將員工個人的信件予以儲存備份,不但可免去個人管理郵件的不便與風險,藉由搜尋引擎更可協助員工迅速的找到需要的郵件。
歸檔稽核的內容
根據Gartner 2007年全球郵件歸檔調查報告中,針對郵件歸檔解決方案評估項目中, 將完整歸檔企業郵件(All Email Massage)、提供有效的搜尋調閱(Searchablearchive)與歸檔管理、符合法規遵循與企業資安規範與稽核作業三項列為企業在做郵件歸檔的重要指標。
郵件歸檔建置架構
至於如何將進出企業的所有電子郵件進行歸檔,常見的做法有下列幾種:
Gateway閘道
閘道的方式常見於一些垃圾郵件過濾的廠商,其產品原本便置於企業電子郵件進出的路徑之上,以便在進行郵件內容過濾的同時進行歸檔的工作。在Gateway的架構下可用兩種做法來歸檔郵件,一種是Relay Mode(中繼模式),修改DNS record指向歸檔設備後,將郵件備份歸檔後再轉送到後端的郵件伺服器。另一種是Transparent Mode(透通模式),在郵件經過時且同時檢查郵件並按照管理者設定的policy處理查核郵件內容,如果有違反規定的情況則可予以刪除、轉寄備份等,做到事前即時的稽核。
圖2:Gateway架構下的兩種郵件歸檔方式。(圖片來源:基點科技)。
不過要提醒讀者, 以Gateway式設備進行郵件歸檔時,要注意效能的問題,如果硬體設備的處理速度不夠,會產生效能上的不良影響。基點資訊業務經理王彥雄對此則認為,就現在Intel x86的架構來看,在硬體效能不斷的提昇且價格又低的情況下,讓廠商在硬體平台上可按使用人數去做更彈性的設計與調配來解決效能的問題。除此之外,也能透過HA、負載平衡的方式來減少效能瓶頸的情況發生。
另一個Gateway方式的缺點是對企業內部相互傳遞的郵件,因為不經過這些閘道設備,也就無法進行歸檔檢查。王彥雄則建議可配合啟動郵件系統中journal日誌的功能,將內部的郵件送到歸檔設備上,但就無法做到郵件的即時審查。
journal日誌歸檔方式
一般常見的郵件伺服器(像Exchange或Domino)都具有這樣的功能,只要在郵件伺服器上新增一個journal帳號後,郵件伺服器便會將所有信件的複本放到這個journal的帳號之中,之後郵件歸檔系統便可按policy對郵件進行分類然後放到不同的資料夾。
mail box個人信箱歸檔
上述journal的方式是將企業所有的郵件進行歸檔,再透過一個介面來對所有的郵件進行搜尋查核,較適用開放給企業稽核人員所有。但有些企業員工也希望能將個人的郵件保留下來,以便日後查詢時就需要mail box個人信箱歸檔的方式,將員工個人信箱指向公司的後端儲存空間,讓員工無需再將郵件存放在個人端的電腦之中。EMC軟體事業處資深技術經理藍基能指出,當所有的郵件都存在後端空間而不將郵件放在本地端時,個人不需要再去維護管理郵件信箱,而被歸檔的郵件只會在郵件伺服器的個人信箱留下一個short cut,當使用者點選郵件時,便會連接到後端的儲存設備中去將郵件取回。至於有離線需求的人,則可以個人cash的方式將郵件存入個人端的裝置,去做離線的存取。
|
|
|
【原文刊載於RUN!PC雜誌:2008年五月號】 |
|
|
|
更正啟事 |
 |
RUN!PC 十一月號 (第178期)
˙第72頁Enhance UltraStor RS8 IP-4高度3U。正確應改為2U,特此更正。
˙第88頁 銀興科技網址應更正為:www.slivershine.com.tw,在此向讀者、廠商致歉。
|
|
|