在不同的程序操作模式中确保数据安全
2023年8月21日
ID 151768
Kaspersky Security 8 for Linux Mail Server 的推荐配置是把解决方案的所有组件(Kaspersky Security 8 for Linux Mail Server、Web 界面、PostgreSQL 数据库和备份)包含在安装了邮件传输代理(MTA)一台服务器上。邮件传输代理(MTA)和 Kaspersky Security 8 for Linux Mail Server 之间的数据是非加密形式。
如果 Kaspersky Security 8 for Linux Mail Server 的至少一个组件位于 Kaspersky Security 8 for Linux Mail Server 以外的服务器上,您的企业网络管理员必须执行附加操作来确保邮件消息相关数据的安全。例如,您可以物理隔离 MTA 主机和 Kaspersky Security 8 for Linux Mail Server 主机的网络连接。
如果备份位于 MTA 和 Kaspersky Security 8 for Linux Mail Server 其他组件以外的服务器,邮件可能通过网络连接传输。您的企业网络管理员必须确保 Kaspersky Security 8 for Linux Mail Server 主机和备份主机之间的连接。您可以用下列方法之一确保连接安全:
- 物理隔离网络连接。
- 在路由规则中,限制对 Kaspersky Security 8 for Linux Mail Server 和备份的本地网络的访问。
- 对传输数据加密使用网络文件系统。例如,您可以使用 NFS 4 或 SMB FS 文件系统。
如果PostgreSQL 数据库位于 MTA 和 Kaspersky Security 8 for Linux Mail Server 其他组件以外的服务器,您的企业网络管理员必须确保 Kaspersky Security 8 for Linux Mail Server 主机和 PostgreSQL 数据库主机之间连接的安全。您可以用下列方法之一确保连接安全:
- 物理隔离网络连接。
- 配置 Kaspersky Security 8 for Linux Mail Server 主机和 PostgreSQL 数据库主机之间连接的 SSL 加密。