보안 메시징

Secure messaging

Secure[1] Messaging은 기업[undue weight? discuss] 경계를 넘어 전송될 경우 민감한 데이터를 보호하기 위한 서버 기반[undue weight? discuss] 접근법으로, HIPAA, GLBA, SOX 등 업계 규정 준수를 제공한다.기존 보안 전자우편보다 더 큰 장점은 소프트웨어를 설치할 필요도, 암호키를 미리 입수하거나 배포해야 할 필요도 없기 때문에 전 세계 인터넷 사용자라면 누구나 비밀스럽고 인증된 교환을 즉시 시작할 수 있다는 점이다.(온라인 뱅킹과 유사) 수신자가 직접 확인되고 보안 이메일 플랫폼에 의해 트랜잭션이 기록되므로 보안 메시지는 거부감을 주지 않는다.[2]

기능

보안 메시징은 온라인 메시징 서비스로 작동한다.첫째로, 사용자들은 안전한 메시징 플랫폼에 등록한다.그런 다음 사용자는 웹 기반 전자 메일 계정과 유사한 사용자 이름암호(또는 강력한 인증)를 입력하여 계정에 로그인한다.메시지 센터 외부 메시지는 보안 SSL 연결을 통해 또는 수신자에게 동등하게 보호되는 다른 방법을 통해 전송될 수 있다.수신자에게 처음 연락하는 경우 수신인을 인증하기 위해 메시지 잠금 해제 코드(MUC 아래 참조)가 필요하다.또는 소프트웨어를 설치하지 않고도 어떤 표준 이메일 프로그램에서도 보안 메시징을 사용할 수 있다.[3]

시큐어 딜리버리

보안 메시징은 보안 웹 인터페이스, S/MIME 또는 PGP 암호화된 통신 또는 전자 메일 도메인에 대한 TLS 보안 연결 또는 개별 전자 메일 클라이언트 등 다양한 전송 유형을 가지고 있다.송신자가 걱정할 필요가 없는 다른 유형의 보안 배달로 하나의 보안 메시지를 다른 수신자에게 보낼 수 있다.

신탁관리

보안 메시징은 신뢰할 수 있는 에 의존한다.이 방법은 PGP로부터 알려진 신뢰의 웹의 인증접근법을 중앙집중화된 PKI 시스템에서 알려진 계층 구조의 장점으로 종합한다.[1]인증서와 결합되어 높은 품질의 전자적 정체성을 제공한다.이 접근방식은 사용자에게 초점을 맞추고 신뢰의 즉각적 및 개인적 부팅과 각각 해지를 허용한다.

물리적 보안

기존의 클라이언트-서버 이메일에서는 메시지 데이터가 로컬 하드 드라이브에 다운로드되며, 권한이 없는 사람이 컴퓨터를 분실, 도난 또는 물리적으로 액세스하면 취약하다.보안 메시지는 일반적으로 물리적으로 더 안전한 네트워크나 인터넷 서버에 저장되며, 데이터가 인바운드 또는 아웃바운드될 때 암호화된다.그러나, 풍부한 데이터는 여전히 서버를 원격 공격의 매력적인 대상으로 만든다.물리적 보안을 보호하기 위해 취할 수 있는 방법에는 환경 안전과 하드웨어 안전 보장이 포함된다.[4]물론 서버 운영자의 의도도 문제 삼을 수 있다.[citation needed]

적용

보안 메시징은 전사적이고 민감한 데이터 교환을 하는 많은 비즈니스 영역에서 사용된다.금융 기관, 보험 회사, 공공 서비스, 보건 조직 및 서비스 제공업체는 보안 메시징으로부터의 보호에 의존한다.[citation needed]보안 메시징은 기업 전자 메일 인프라에 쉽게 통합될 수 있다.[citation needed][5]Wolcott 외 연구진에 따르면, 안전한 메시징은 환자-공급자 관계와 결과의 잠재적 개선을 제공한다.[6]

정부 맥락에서, 보안 메시징은 전자 등록 메일 기능을 제공할 수 있다.이것이 구속력을 갖기 위해 스위스 등 일부 국가는 이를 보안 플랫폼으로 인증하도록 요구하고 있다.[7]

기술 요구 사항

보안 메시징을 사용하는 데 필요한 소프트웨어가 없다.사용자는 유효한 이메일 주소와 최신 웹 브라우저와의 인터넷 연결만 필요하다.

사용자 영향

사업 영역에서의 사용과 일대일 상호 작용으로 수신자를 위한 보안 메시징 또한 다른 당사자와 정보를 공유하고 주 경계를 넘어 다른 규칙을 협상하고자 하는 그들의 욕구를 포함한다.일부 정보 데이터의 사적 오용에도 불구하고, 일부 수신자는 서비스를 계속 이용하고 있다.이것은 정보 시스템의 프라이버시 관심사항보다 보안 메시징과 같은 앱의 편의성이 더 중요할 수 있는 프라이버시 역설이라고 할 수 있다.[8]

유사기술

역사

  • 1965: 메인프레임 컴퓨터 사용자들은 메시지를 교환할 수 있다.
  • 1982: (D)에 대한 표준ARPA 인터넷 문자 메시지(RFC822)가 채택되었다. 즉, 서로 다른 이메일 시스템이 서로 통신할 수 있다.
  • 1983: 인터넷 프로토콜 개발
  • 1991: Phil Zimmermann은 보안 메일 통신을 위한 1세대인 PGP를 1991년에 만든다.
  • 1999: UBS AG(Union Bank of Swiss)에서 업계 표준 브라우저에서 강력한 암호화의 등장과 함께 브라우저 기반 인터넷 뱅킹 출시.
  • 2001: 구글 검색엔진 10억개 이상의 인터넷 페이지 색인: 협력 웹사이트는 쉽게 찾을 수 있다.
  • 2002: 신원 사기 방지를 위한 강력한 인터넷 뱅킹(UBS 스위스) 인증 도입
  • 2005: 10억 명 이상의 인터넷 사용자: 대부분의 선진국 사람들은 인터넷을 통해 접속할 수 있다.

참고 항목

참조

  1. ^ a b "secure-messaging".{{cite web}}: CS1 maint : url-status (링크)
  2. ^ MENAFN. "Secure Messaging in Healthcare Market Innovations, Trends, Technology And Applications Market Report To 2020-2025". menafn.com. Retrieved 2020-10-23.
  3. ^ "Outlook Add-in Secure Messaging". help.secure-messaging.com. Retrieved 2020-11-12.
  4. ^ "Beefing Up Your Physical Security Secure Messaging with Microsoft Exchange Server 2000". flylib.com. Retrieved 2021-04-20.
  5. ^ Gruber, Tom. "Enterprise Collaboration Management with Intraspect". Intraspect Technical White Paper.
  6. ^ Wolcott, Vickee; Agarwal, Ritu; Nelson, D. Alan (2017-04-06). "Is Provider Secure Messaging Associated With Patient Messaging Behavior? Evidence From the US Army". Journal of Medical Internet Research. 19 (4): e103. doi:10.2196/jmir.6804. ISSN 1438-8871. PMC 5399218. PMID 28385681.
  7. ^ "FSUIT - Electronic delivery platforms". www.isb.admin.ch. Archived from the original on 2011-07-06.
  8. ^ Bélanger, France; Crossler, Robert E. (2011). "Privacy in the Digital Age: A Review of Information Privacy Research in Information Systems". MIS Quarterly. 35 (4): 1017–41. doi:10.2307/41409971. hdl:10919/81984. JSTOR 41409971.