संदेश एन्क्रिप्शन को समझें
ईमेल सबसे आम तरीकों में से एक है जिससे संगठन संवेदनशील जानकारी साझा करते हैं। यह एक डॉक्टर का कार्यालय हो सकता है जो एक मरीज को प्रयोगशाला परिणाम भेज रहा है, एक बैंक ग्राहकों को बयान जारी कर रहा है, या एक वकील एक ग्राहक के साथ अनुबंध साझा कर रहा है। इनमें से किसी भी मामले में, यह सुनिश्चित करना महत्वपूर्ण है कि केवल इच्छित प्राप्तकर्ता ही संदेश पढ़ सकता है।
Microsoft 365 में ईमेल की सामग्री की सुरक्षा में मदद करने के लिए कई विकल्प शामिल हैं। सबसे लचीले विकल्पों में से एक माइक्रोसॉफ्ट पर्व्यू मैसेज एन्क्रिप्शन है, जो उपयोगकर्ताओं को आंतरिक और बाहरी दोनों प्राप्तकर्ताओं को एन्क्रिप्टेड ईमेल भेजने देता है - भले ही प्राप्तकर्ता जीमेल, याहू या किसी अन्य गैर-माइक्रोसॉफ्ट ईमेल सेवा का उपयोग करता हो।
संदेश एन्क्रिप्शन Microsoft Purview जानकारी सुरक्षा स्टैक का भाग है। यह Azure Rights Management पर बनाया गया है, जो संवेदनशील सामग्री को सुरक्षित रखने में मदद करने के लिए एन्क्रिप्शन, पहचान और प्राधिकरण नियंत्रण प्रदान करता है.
संदेश एन्क्रिप्शन कैसे काम करता है
जब कोई उपयोगकर्ता सक्षम एन्क्रिप्शन के साथ नीति या मेल प्रवाह नियम से मेल खाने वाला संदेश भेजता है, तो संगठन छोड़ने से पहले संदेश एन्क्रिप्ट किया जाता है. प्राप्तकर्ता तब संदेश को प्रमाणित और डिक्रिप्ट करने के लिए एक समर्थित विधि का उपयोग करते हैं। प्राप्तकर्ता की ईमेल सेवा और क्लाइंट के आधार पर, यह सीधे Outlook में या किसी सुरक्षित वेब पोर्टल के माध्यम से हो सकता है.
एन्क्रिप्शन स्वचालित रूप से तब होता है जब संदेश परिभाषित शर्तों को पूरा करता है, जो कीवर्ड, प्राप्तकर्ता डोमेन या अन्य मानदंडों पर आधारित हो सकता है। प्राप्तकर्ता विशेष सॉफ़्टवेयर की आवश्यकता के बिना संदेश पढ़ सकते हैं और उसका जवाब दे सकते हैं, और उन्हें Microsoft 365 सदस्यता की आवश्यकता नहीं है।
संदेश एन्क्रिप्शन अन्य विकल्पों की तुलना कैसे करता है
Microsoft 365 में अन्य एन्क्रिप्शन तकनीकें शामिल हैं जो विभिन्न उद्देश्यों को पूरा करती हैं:
इन्फ़ॉर्मेशन राइट्स मैनेजमेंट (IRM): Azure RMS पर भी निर्मित, IRM एन्क्रिप्शन के अतिरिक्त उपयोग प्रतिबंध जोड़ता है. यह एक अच्छा विकल्प है जब आपको अग्रेषण, मुद्रण या प्रतिलिपि बनाने से रोकने की आवश्यकता होती है।
S/MIME: एन्क्रिप्शन और डिजिटल हस्ताक्षर के लिए प्रमाणपत्रों का उपयोग करता है। S/MIME का उपयोग अक्सर सरकारी सेटिंग्स में किया जाता है या जब सख्त पीयर-टू-पीयर एन्क्रिप्शन की आवश्यकता होती है, लेकिन इसे प्रबंधित करने के लिए अधिक ओवरहेड की आवश्यकता होती है।
ट्राँस्पोर्ट लेयर सुरक्षा (TLS): मेल सर्वर के बीच कनेक्शन को एन्क्रिप्ट करता है। TLS विश्वसनीय समापन बिंदुओं के बीच ट्रांज़िट में डेटा सुरक्षित रखने में सहायता करता है, लेकिन संदेश सामग्री को एन्क्रिप्ट नहीं करता है.
Microsoft आपके संगठन के बाहर भेजे गए ई-मेल की सामग्री की सुरक्षा के लिए संदेश एन्क्रिप्शन का उपयोग करने की अनुशंसा करता है। यह एक अच्छा विकल्प है जब आपको यह प्रतिबंधित करने की आवश्यकता नहीं है कि प्राप्तकर्ता संदेश का उपयोग कैसे कर सकता है।
विशिष्ट उपयोग के मामले
यहाँ कुछ उदाहरण दिए गए हैं जब Microsoft Purview संदेश एन्क्रिप्शन समझ में आता है:
- एक स्वास्थ्य सेवा प्रदाता एक मरीज को परीक्षण के परिणाम भेजता है
- एक मानव संसाधन विभाग एक व्यक्तिगत ईमेल पते का उपयोग करके एक नए किराए के साथ ऑनबोर्डिंग दस्तावेज़ साझा करता है
- एक कानूनी टीम एक बाहरी वकील को गोपनीय मामले की जानकारी भेजती है
इस प्रकार का एन्क्रिप्शन संगठनात्मक सीमाओं में सुरक्षित संचार के लिए सबसे उपयुक्त है, जहां आप सामग्री को निजी रखना चाहते हैं लेकिन फिर भी प्राप्तकर्ताओं को न्यूनतम घर्षण के साथ खोलने और प्रतिक्रिया देने की अनुमति देते हैं।