Можно ли для сервера Microsoft Exchange зашифровать базу данных электронной почты, чтобы системный администратор не мог видеть электронные письма?
Другими словами, администратор будет нести ответственность за все аспекты запуска сервера Windows и процесса Exchange, но не сможет видеть содержимое какого-либо одного электронного письма (кроме отправленных ему, очевидно). Только другое лицо (например, владелец компании) сможет видеть все электронные письма, содержащиеся в базе данных.
«Поддерживаемый» ответ на то, что вы ищете, включает использование инфраструктуры открытого ключа (PKI) и использование встроенные функции шифрования и цифровой подписи в Microsoft Outlook для шифрования / подписи сообщений «на стороне клиента». Любой пользователь Интернета, отправляющий вам сообщения, должен будет зашифровать электронную почту, которую они отправляют вам.
Это чисто клиентская проблема. В текущих версиях Exchange нет механизмов для обработки шифрования электронной почты на стороне сервера.
Лучшим решением будет аудит доступа. Полностью согласен с вышеизложенным: администратор по определению - это тот, кому вы должны доверять. Однако журналы аудита можно использовать для проверки того, что их уровень привилегий не используется неправильно.
Короче нет. Сожалею. Как отмечали другие, если вы не доверяете своему администратору, смените администраторов. Вы всегда можете настроить физический контроль на сервере, без RDP, две пары глаз на консоли .... Но на самом деле вам нужно доверять ИТ.
И, кстати, с точки зрения шифрования вы действительно больше спрашиваете, можно ли зашифровать почтовые ящики. Это потребует некоторого вида асимметричного стиля шифрования на основе PKI. Я думаю, что есть несколько решений. Но все же SMTP приходит в виде открытого текста ....