邮件加密先锋 PGP Universal试用(二)

　　在上篇文章里，我们主要介绍了PGP Universal的由来。在这篇文章里，我们主要介绍一下这款产品。

　　四、关于PGP Universal

　　PGP Universal是一款独立的服务产品，它可安装在任意一台基于X86的计算机上。由于一些可能存在的硬件方面的不兼容性，PGP公司并没有给用户提供详细精确的所需硬件规范说明，不过，像Windows操作系统一样，他们还是提供了一份可支持的硬件列表清单。当用户在安装使用时出现一些莫名其妙的毛病，可参照这份清单中所列出的计算机与硬件型号，查看自己的具体硬件参数，看是不是兼容性方面出了问题。当然，并不是没有列在其中的硬件就不能得到很好的支持。

　　PGP公司也建议，运行PGP Universal的系统相对于公司的email服务器系统而言最好也是基本相同，最好是使用相同的硬件系统，这样就可基本保证满足用户的邮件需求。

图1:位于邮件服务器前端的PGP Universal网关设置

　　PGP Universal使用Fedora Core 2(一种免费版本的Linux,主要基于redhat)作为其基础软件平台，所包含的内核版本是2.6的核心，并被设置运行在公司网络的边界，逻辑上不是位于某台邮件服务器的前面(图1所示)就是处于它的后部位置(图2所示)。

图2:内置的PGP Universal，位于邮件服务器的后端

　　依照PGP Universal的产品规格说明书，它是可支持Microsoft Exchange Server 2003 Service 的Pack 1、Microsoft Exchange Server 2000的Service Pack 3、Lotus Domino Server 6.5和Domino Server 5.0.11、Stalker CommuniGate 4.2。然而，经过我们的测试，显示随便哪一款邮件服务器软件都可使用这一产品，只要这种邮件服务器软件可实现PGP Universal产品所支持的协议如SMTP、POP、IMAP、MAPI或Lotus Notes。

　　当前，随便在哪个地方，部署于网络上的PGP Universal支持的用户数可从20用户到几乎100000个用户，并且它还可以与其他的PGP Universal服务器组建成群集网络，以支持更多数量的用户。在加密产品的市场上，可以上它是无可匹敌的，基本上上没有对手，然而作为商用级别的加密产品，它已成为一些安全法令如HIPAA和Sarbanes-Oxley Act(萨班尼斯—奥克斯莱法案)关注的热点。

　　背景知识:HIPAA和Sarbanes-Oxley Act法案。

　　HIPAA:HIPAA是美国前总统克林顿签署的健康保险携带和责任法案(Health Insurance Portability and Accountability Act)的缩写。该法案对多种医疗健康产业都具有规范作用，包括交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划识别、第一伤病报告、病人识别等。

　　Sarbanes-Oxley Act:萨班尼斯—奥克斯莱法案(SOX)是2002年，为响应大型企业Eron以及WorldCom的财务丑闻，保护股东以及普通民众免于企业统计错误和欺骗行为而制定的。这个法案由美国证券交易委员会(SEC)执行，SEC设置服从的底线并发布要求规则，萨班尼斯—奥克斯莱法案不是商业行为，也不规定企业保存记录的方法，而是规定哪个记录该保存多长时间。这一立法不仅影响了公司的财务部分，还影响了其工作为存储公司电子记录的IT部门。萨班尼斯—奥克斯莱法案指出所有商业记录，包括电子记录和电子信息，都必须保存“至少五年”，不遵循法案则会得到罚款、监禁或者两者。

　　在加密产品的市场上，Voltage Security公司和Tumbleweed公司都可提供基于服务器的email加密处理解决方案，并且PostX也可提供传输过程中的加密产品，用来为银行传送报表、发票和其他一些敏感的商业秘密材料。但所有的这些加密产品要不就是仅仅只解决了那些PGP Universal已涉及解决了的安全方面的棘手难题的很少一部分，或者是依赖于那些并没有被证实的确安全可靠或是带有专利保护的加密技术，而这些技术可能并没有被安全组织所确认过。