品牌大企業適用的大量發送電子報系統
- 周建勳/台北
-
隨著Amazon、Azure、Google Cloud等雲端系統在IT領域的普及,許多大品牌企業的資訊主管已經不再堅持軟體系統必須在公司內部部署。將系統安裝在公司的機房不僅增加了大量硬體和軟體購買成本,還需要長期配置和維護人力資源。
台灣電子報發送領導品牌「沛盛資訊」,應用了混合雲的方法,發送包括電子報和電子帳單在內的大量電子郵件。這種方法不僅能夠滿足高度的資訊安全要求,還能夠節省軟硬體和人力管理成本。同時,它也完全符合金融法規的要求,可以通過金融監管機構的審核。這個靈活的雲端解決方案使企業能夠更高效地管理電子郵件發送,同時降低了成本,確保資料的安全性,並確保了符合法規。
本文將以具備豐富大量郵件發送經驗之「沛盛資訊」,替大企業規劃之混合雲電子報系統架構,解釋大量郵件發送適合之系統架構。
一、運作說明
1. 適用客戶:行銷類電子報每次發送50萬封以上,或是特別注重資安之銀行、證券、人壽、保險業發送電子帳單。
2. 網頁系統操作:電子報、帳單網頁操作登入位於公司內部主機系統,符合金融監管法規。
3. 郵件產信:行銷類電子報可傳送一份郵件HTML內容與收件人名單,交由專門電子報提供商「沛盛資訊」產信;金融業可透過安裝在企業內部「沛盛資訊」電子報系統,產出郵件訊息本體與附件加密PDF確保資安。
4. 發信:由「沛盛資訊」位於台灣郵件機房發送,確保資訊不外流到國外,符合金融監管法規。由於機敏個資都在加密PDF,由「沛盛資訊」以SMTP發信能確保資安,符合金融監管法規。
透過混合雲進行電子報/電子帳單發送,符合對資安要求高,又避免私有雲需自行建置軟硬體與維護,將最困難發信交由「沛盛資訊」發送,擁有省錢、省事、安全等優點,且完全遵守金融法規要求。
二、省錢、省事、安全
1.省錢:大型品牌企業、大型電商、跨國公司、金融產業等,過去企業電子報架構主要都是將系統建構在公司內部,稱為私有雲。但私有雲建置成本高、過程複雜、維護困難,但若完全採用公有雲網頁電子報架構,與其他企業共用系統,大企業與金融業又擔心有資安疑慮,混合雲架構就兼具私有雲安全性與雲端公有雲便利性。
以此架構企業內部僅需普通電腦伺服器即可進行,也不需購買昂貴資料庫,甚至免費版本即可(SQL Express、MYSQL……),也不需專人系統管理,安裝快速維運容易,可以節省資訊部門大量經費與後續管理。
2.省事:一封電子報分為郵件產信以及發送。以Outlook而言,寫信是編輯,按下發送後,Outlook會將郵件產出之後交由發信伺服器SMTP進行發送。企業級電子報服務,最困難的是如何把郵件發出而非產出郵件。
因為郵件發送牽涉到複雜收發之間通訊協定,更為了避免被收信方拒收,通常需具備越多發送IP越好,但若管理不善,卻會造成IP進黑名單資料庫,讓公司急於發送限時電子報全部卡住。因此若把郵件在企業內部生成,包含郵件加密等確保資安,但是把最困難對外發送交由「沛盛資訊」進行,這對企業資訊部與行銷部都是最省事做法。
3.安全:混合雲廣受大型企業喜愛,因為擁有私有雲與公有雲優點,在資訊安全性又避免了兩者缺點服務架構。以特別注重資安的金融業,可在公司內部產出完整經PDF加密後電子帳單郵件,再透過「沛盛資訊」郵件發信機對外發送,由於內含機密敏感個資PDF已經加密,「沛盛資訊」並無法查看這些內容,完全符合金融監理單位法規要求。
三、高安全性的混合雲發送
大型品牌企業跟銀行、證券、保險等金融機構,過去存有自建私有雲系統才是安全性最高錯誤迷思,因為忽略了公司內多種系統,各有不同防火牆進出連通需求,資安設定極為複雜,需有足夠多專業資安人員隨時監控。且越多系統也意味越多漏洞,造成即使知名企業、銀行都曾發生勒索病毒、釣魚詐騙等資安破口。
混合雲採用針對郵件專用資安防護,任務屬性單一,由專業「沛盛資訊」資安人員管理混合雲系統,更了解郵件資安所需架構,比起企業自建郵件發送軟硬體,混合雲比私有雲在資訊安全保護上更為勝出。
四、符合金融監理法規
銀行、證券、保險等金融業者,常以為電子帳單、對帳單、保險送金單等,一定要從公司內部私有雲發送才符合法規,但金融監管法令均為要求金融帳單寄送與查對記錄進行完整資安防護,以及防止客戶資料被洩露、竊取或竄改,且條文也規定帳單採委外處理者,資安要求比照內部發送等級辦理。
金融監管法規並要求委外處理需依證交法、個資法及其他相關法令之規定,發送帳單資料須加密並隱匿足資識別個資,受託機構應建立必要之資安管理制度,並同意主管機構為相關查核。
以混合雲寄送對資安要求最高電子帳單,發送帳單郵件均加簽、加密與憑證簽署,帳單郵件在金融機構內部產生郵件本文,並對帳單資料PDF加密後,再傳送到「沛盛資訊」代為發送,由於附件已經加密,客戶個資內容並不會洩漏。
再以委外單位所需資安要求而言,「沛盛資訊」已建立完整內部資安管理制度,有客戶資安審核通過經驗之郵件發送公司,並要求發送主機均位於台灣,可通過嚴格法規查核符合資安條件。
混合雲服務兼顧安全與方便
在網際網路的早期,企業通常會將所購買的軟體安裝在公司內部使用,這是當時的主流做法。然而,隨著雲端網路服務的成熟,透過網路提供軟體服務已經成為新的主流,這種模式被稱為軟體即服務(Software as a Service;SaaS)。
在電子報和電子帳單產業,許多大型知名品牌企業以及金融機構仍然希望將關鍵敏感資料保留在企業內部,同時將電子郵件的寄送外包給專業的供應商。為了實現這種需求,這些企業選擇採用混合雲運作方法,這種方法在資安、成本節省以及人力維護資源方面都能取得平衡。
這種混合雲的運作方式對企業來說非常適合,因為它不僅能夠確保敏感資料的安全性,同時還能夠降低成本。此外,它還能夠減輕IT部門的工作負擔,不再需要大量的人力資源用於維護和管理內部軟體系統。因此,這種模式成為愈來愈多企業的首選,以滿足他們的資訊技術需求。
了解更多。
