Sécurité des données sous différents modes de fonctionnement de l'application
21 août 2023
ID 151768
La configuration recommandée Kaspersky Security 8 pour Linux Mail Server est la configuration sous laquelle tous les composants de la solution (Kaspersky Security 8 for Linux Mail Server, l'interface Web, la base PostgreSQL et la Sauvegarde) se trouvent sur un serveur avec l'agent de messagerie MTA. Les données entre l'agent de messagerie MTA et Kaspersky Security 8 for Linux Mail Server Mail Server sont transmises dans un format ouvert non chiffré.
Si au moins un des composants de Kaspersky Security 8 for Linux Mail Server se trouve sur serveur distinct de Kaspersky Security 8 for Linux Mail Server, l'administrateur du réseau de votre organisation doit prendre des mesures supplémentaires pour sécuriser les données auxquelles se rapportent les messages électroniques. Par exemple, vous pouvez physiquement isoler la connexion réseau entre le serveur sur lequel se trouve MTA et le serveur sur lequel se trouve Kaspersky Security 8 for Linux Mail Server.
Si sur le serveur distinct de MTA et des autres composants de Kaspersky Security 8 for Linux Mail Server se trouve une sauvegarde, les messages électroniques peuvent être transmis via la connexion réseau. L'administrateur du réseau de votre organisation doit assurer la sécurité de la connexion entre le serveur sur lequel se trouve Kaspersky Security 8 for Linux Mail Server et le serveur sur lequel se trouve la Sauvegarde. Vous pouvez assurer la sécurité de la connexion via l'une des moyens suivants :
- Isoler physiquement la connexion réseau.
- Dans les règles du routeur, limiter l'accès au réseau local sur lequel se trouvent Kaspersky Security 8 for Linux Mail Server et la Sauvegarde.
- Utiliser le système de fichiers réseau avec le chiffrement des données transmises. Par exemple, vous pouvez utiliser le système de fichiers NFS 4 ou SMB FS.
Si sur le serveur distinct de MTA et des autres composants de Kaspersky Security 8 pour Linux Mail Server, se trouve une base PostgreSQL, à l'administrateur du réseau de votre organisation doit assurer la sécurité de la connexion entre le serveur sur lequel se trouve Kaspersky Security 8 for Linux Mail Server et le serveur sur lequel se trouve la base PostgreSQL. Vous pouvez assurer la sécurité de la connexion via l'une des moyens suivants :
- Isoler physiquement la connexion réseau.
- Configurer le chiffrement SSL de la connexion entre le serveur sur lequel se trouve Kaspersky Security 8 for Linux Mail Server et le serveur sur lequel se trouve la base PostgreSQL.