異なる動作モードでのデータセキュリティの確保
2023年8月21日
ID 151768
Kaspersky Security 8 for Linux Mail Server の推奨設定は、このソリューションのすべてのコンポーネント(Kaspersky Security 8 for Linux Mail Server、Web インターフェイス、PostgreSQL データベース、バックアップ)がメール転送エージェント(MTA)と同じサーバーに置かれている設定です。メール転送エージェント(MTA)と Kaspersky Security 8 for Linux Mail Server との間のデータ交換は暗号化されていない形式で行われます。
Kaspersky Security 8 for Linux Mail Server のコンポーネントのうちの 1 つでも Kaspersky Security 8 for Linux Mail Server とは別のサーバーに置かれている場合、企業ネットワーク管理者はメールメッセージに関係するデータのセキュリティを確保するために追加の操作を行う必要があります。たとえば、MTA が置かれているサーバーと Kaspersky Security 8 for Linux Mail Server が置かれているサーバーとの間のネットワーク接続を物理的に分離することが可能です。
バックアップが MTA および Kaspersky Security 8 for Linux Mail Server の他のコンポーネントとは別のサーバーに置かれている場合、メールメッセージはネットワーク接続を介して転送されます。企業ネットワーク管理者は、Kaspersky Security 8 for Linux Mail Server が置かれているサーバーとバックアップが置かれているサーバーとの間の接続のセキュリティを確保する必要があります。次のいずれかの方法で接続のセキュリティを確保できます:
- ネットワーク接続を物理的に分離する。
- ルータールールで、Kaspersky Security 8 for Linux Mail Server とバックアップを含むローカルエリアネットワークへのアクセスを制限する。
- 転送されるデータを暗号化するネットワークファイルシステムを使用する。たとえば、NFS 4 ファイルシステムや SMB FS ファイルシステムを使用できます。
PostgreSQL データベースが MTA および Kaspersky Security 8 for Linux Mail Server の他のコンポーネントとは別のサーバーに置かれている場合、企業ネットワーク管理者は Kaspersky Security 8 for Linux Mail Server が置かれているサーバーと PostgreSQL データベースが置かれているサーバーとの間の接続のセキュリティを確保する必要があります。次のいずれかの方法で接続のセキュリティを確保できます:
- ネットワーク接続を物理的に分離する。
- Kaspersky Security 8 for Linux Mail Server が置かれているサーバーと PostgreSQL データベースが置かれているサーバーとの間の接続の SSL 暗号化を設定する。