Tietoturva
Ota käyttöön EU-alueella toimiva salattu sähköposti
Korvaa yhdysvaltalaiset pilvipalvelut omassa hallinnassa olevalla, GDPR-yhteensopivalla sähköpostijärjestelmällä, jossa on molemminpuolinen TLS, ClamAV-virustorjunta ja rspamd-suodatus.
Turvaa kommunikaatiosi EU-lainsäädännön mukaisesti
Tämä sivu on suunnattu tietohallintojohtajille, tietosuojavastaaville ja tietoturvavastaaville, jotka haluavat siirtää arkaluonteisen viestinnän pois yhdysvaltalaisista pilvipalveluista. Jos teidän on varmistettava datan säilytyspaikka ja tiukka hallinta sähköpostivirroistanne, voitte nyt siirtää sähköpostipalvelunne omassa hallinnassa olevaan järjestelmään, jota me operoimme.
Ensimmäinen askel on 30 minuutin kartoitustapaaminen siirtymän arvioimiseksi.
Poista kolmansien osapuolten datan säilytyspaikan riski
Yhdysvaltalaisten pilvipalveluntarjoajien käyttö sähköpostissa sisältää usein metatiedon ja viestien sisällön siirtämistä eri lainkäyttöalueille, mikä hankaloittaa asetuksen (EU) 2016/679 (GDPR) mukaisten velvoitteiden täyttämistä. Me käytämme EU-alueella toimivaa sähköpostijärjestelmää EU:n alueella varmistaen, että datan sijainti pysyy hallinnassanne.
Käytämme Postfixiä sähköpostin välitykseen (MTA) ja Dovecotia sähköpostilaatikoiden hallintaan. Kaikki virtuaaliset verkkotunnukset ja käyttäjätiedot haetaan suojatusta LDAP-hakemistosta. Tämä rakenne varmistaa, että teidän organisaationne — ei kolmannen osapuolen tarjoaja — hallitsee viestintädataanne.
Pakota päästä päähän -salaus ja molemminpuolinen luottamus
Perus-TLS suojaa asiakkaan ja palvelimen välisen yhteyden, mutta se ei suojaa datan sisäistä liikkumista infrastruktuurikomponenttien välillä. Toteutamme molemminpuolisen TLS-salauksen (mTLS) kaikelle sisäiselle liikenteelle estääksemme sivuttaissuuntaisen liikkumisen ja salakuuntelun.
Järjestelmämme käyttää lyhytikäistä, väliaikaista varmentajaa, jonka voimassaoloaika on 14 päivää. Yksityinen avain tuhotaan välittömästi allekirjoitusprosessin jälkeen. Se takaa, että Postfixin ja Dovecotin välinen LMTP-yhteys sekä käänteisen välityspalvelimen ja Dovecotin välinen IMAPS-yhteys ovat molemmat kryptografisesti vahvoja. Lisäksi kaikki sähköpostilaatikot tallennetaan lepotilassa olevan datan salauksella, mikä varmistaa, ettei edes fyysinen pääsy tallennusmediaan paljasta viestejänne.
Automatisoi saapuvan liikenteen uhkien torjunta
Sisäisen viestinnän eheyden ylläpitämiseksi jokainen saapuva viesti käy läpi tiukan automatisoidun tarkastuksen ennen kuin se saavuttaa käyttäjän postilaatikon. Integroimme ClamAV:n virustarkistusta varten ja rspamd-järjestelmän kehittynyttä roskapostipisteytystä varten.
Tämä monikerroksinen suodatus varmistaa, että:
- Haitallinen sisältö hylätään jo MTA-tasolla.
- Roskaposti- ja tietojenkalasteluyritykset pisteytetään ja torjutaan.
- Lähtevä sähköposti suojataan DKIM-allekirjoituksella.
- Saapuva sähköposti tarkistetaan SPF- ja DMARC-tietueita vasten verkkotunnuksen väärentämisen estämiseksi.
Toteuttamalla nämä toimenpiteet yhteisönne siirtyy tulipalojen sammuttelusta uhkia ennalta ehkäisevään, todennettavaan infrastuktuuriin.