Cisco 電子メール暗号化の概要
AsyncOS は暗号化を使用して着信電子メールと発信電子メールをサポートします。この機能を使用するには、暗号化されたメッセージの特性およびキー(鍵)サーバの接続性の情報を指定する暗号化プロファイルを作成します。キー サーバは、次のいずれかであると考えられます。
- Cisco Registered Envelope Service(マネージド サービス)、または
- Cisco 暗号化アプライアンス(ローカルの管理対象サーバ)
次に、暗号化するメッセージを作成するために、コンテンツ フィルタ、メッセージ フィルタ、データ漏洩防止ポリシーを作成します。
- フィルタ条件に合致する発信メッセージは、電子メールゲートウェイの暗号化処理のキューに入れられます。
- メッセージが暗号化されると、暗号化に使われたキーが暗号化プロファイルで指定されたキー サーバに保存され、暗号化されたメッセージが配信のキューに入れられます。
- キューの中の電子メールの暗号化を妨げるような条件(つまり、一時的な C シリーズのビジー状態や Cisco Secure Email Encryption サービスが使用できない状態)が一時的に存在すると、メッセージはキューに入れられ、しばらくしてから再度暗号化が試行されます。
(注) |
また、メッセージを暗号化する前に、まず TLS 接続経由で送信を試みるように電子メールゲートウェイを設定することもできます。詳細については、TLS 接続を暗号化の代わりに使用を参照してください。 |