RSA, dział zabezpieczeń firmy EMC, zaprezentował rozwiązanie RSA® Data Protection Manager, oferujące klientom kompleksową ochronę danych aplikacji. Produkt łączy w sobie tokenizację i szyfrowanie aplikacji, czyli dwa popularne mechanizmy kontroli oparte na aplikacjach, z zaawansowanym zarządzaniem tokenami i kluczami. W rezultacie rozwiązanie oferuje kompleksową ochronę danych. Połączenie technologii ochrony danych i zarządzania kluczami pozwala zapewnić wyższy poziom bezpieczeństwa danych, przy jednoczesnym obniżeniu operacyjnych kosztów ochrony danych w wyniku konsolidacji warstwy zarządzania. Dzięki zabezpieczeniu danych u źródła, w ramach aplikacji tworzącej lub korzystającej z tych danych, produkt RSA pomaga zapewnić bezproblemową ochronę danych w całym cyklu życia informacji.

@@@reklama@@@

„Większość ataków na dane on-line ma miejsce w obszarze serwera lub aplikacji, więc ograniczenie tego ryzyka ma decydujące znaczenie dla ogólnej ochrony danych" powiedział Jon Oltsik, główny analityk w firmie Enterprise Strategy Group. „Bezpieczeństwo danych oparte na aplikacjach zapewnia wysoki poziom ochrony, ponieważ dane chronione są w punkcie ich przechwytywania, a następnie pozostają pod ochroną w całym cyklu swojego życia. Szyfrowanie w oparciu o aplikacje i tokenizacja mogą okazać się wyjątkowo skuteczne w przypadku tego typu ochrony danych”.

„Zapewnienie zgodności z przepisami oraz zarządzanie kluczami nadal stanowią poważny problem dla naszych klientów”, stwierdził Dan Schiappa, wiceprezes ds. produktów w RSA, dziale zabezpieczeń firmy EMC. „Chcą oni chronić wszystkie swoje poufne dane przy użyciu rozbudowanych zabezpieczeń, takich jak szyfrowanie. Jednocześnie chcą jednak ograniczyć wpływ zmian w środowisku oraz w zakresie zapewnienia zgodności z przepisami, korzystając z ekonomicznych rozwiązań, takich jak tokenizacja. Połączenie szyfrowania, tokenizacji i zarządzania kluczami w jednym produkcie zapewnia elastyczność i pozwala ograniczyć ogólne koszty zarządzania”.

Rozwiązanie RSA Data Protection Manager (dawniej RSA® Key Manager) zabezpiecza dane w punkcie ich przechwytywania i zapewnia najbardziej precyzyjną kontrolę nad informacjami poufnymi. Produkt obejmuje następujące technologie:

• Tokenizacja: Technologia ta polega na zastępowaniu informacji poufnych wartościami zastępczymi, czyli tokenami, pozwalającymi chronić takie dane, jak numery kart kredytowych, numery kont, numery polis ubezpieczeniowych i inne informacje umożliwiające identyfikację tożsamości.
• Szyfrowanie aplikacji: Umożliwia szyfrowanie i zaawansowane zarządzanie kluczami, zapewniając bezpieczeństwo danych w punkcie ich przechwytywania.
• Zarządzanie kluczami klasy korporacyjnej: Umożliwia zarządzanie kluczami klasy korporacyjnej oraz integrację z różnorodnymi technologiami szyfrowania danych w spoczynku (pamięć masowa, taśmy itp).

Mniej problemów ze zgodnością z przepisami oraz mniejsza złożoność ochrony danych
Rozwiązanie RSA Data Protection Manager łączy w sobie technologię tokenizacji firmy RSA oraz szyfrowanie aplikacji – dwa najczęściej wykorzystywane mechanizmy, dostępne w jednym produkcie. Szyfrowanie od zawsze było preferowaną metodą ochrony danych w aplikacjach, ale tokenizacja (znana również pod nazwą „aliasingu” lub „maskowania danych”) jest jedną z najskuteczniejszych w branży metod ograniczenia kosztów zgodności z przepisami.

Rozwiązanie RSA Data Protection Manager zostało opracowane w celu rozszerzenia zakresu zastosowania tokenizacji przez przedsiębiorstwa. Dział RSA połączył swoją technologię tokenizacji z usługami świadczonymi przez takich partnerów, jak First Data Corporation i VeriFone, w celu zabezpieczenia danych dotyczących kart płatniczych. Oprócz przetwarzania płatności, tokenizacja może również pomóc w ochronie danych w innych branżach, takich jak usługi finansowe (informacje umożliwiające identyfikację tożsamości, numery polis ubezpieczeniowych) i opieka medyczna (informacje o stanie zdrowia).

Wartości poddane tokenizacji zachowują swój pierwotny format, co ogranicza wpływ wdrożenia technologii, zapewniając jednocześnie wysoki poziom ochrony. Poza tym tokeny umożliwiają zachowanie pewnych części danych oryginalnych (np. ostatnich czterech cyfr numeru polisy ubezpieczeniowej), dzięki czemu inne aplikacje mogą potencjalnie wykorzystać tokeny w celach biznesowych, bez konieczności uzyskiwania dostępu do rzeczywistych informacji.

Dzięki wdrożeniu „hybrydowego” podejścia do szyfrowania i tokenizacji dział RSA pozwala klientom wykorzystać cały potencjał obu technologii – czerpiąc korzyści w zakresie wysokiej wydajności szyfrowania oraz sprawności operacyjnej tokenizacji.

Więcej korzyści operacyjnych
RSA Data Protection Manager to rozbudowane narzędzie do zarządzania po stronie serwera, zapewniające klientom szereg korzyści operacyjnych. Rozwiązanie zostało opracowane z myślą o zapewnieniu nie tylko wiodących w branży mechanizmów kontroli klienckiej, ale również prostego w obsłudze interfejsu zarządzania, umożliwiającego konfigurację infrastruktury zabezpieczającej aplikacje i zarządzanie nią. Dzięki temu klienci mogą zwiększyć poziom bezpieczeństwa w całej organizacji, upraszczając jednocześnie procesy kontroli zgodności z przepisami i obniżając ich koszty.

Nowe funkcje obsługi zarządzania cyklem życia kluczy i tokenów, egzekwowania wyraźnego podziału obowiązków, ochrony centralnego repozytorium obiektów i utrzymania wysokiego poziomu szczegółowości uprawnień do korzystania z aplikacji również pomagają klientom obniżyć koszty operacyjne. Na przykład klienci mogą skonfigurować konkretne zasady rotacji kluczy dla różnych części posiadanej infrastruktury (co miesiąc dla systemów POS i co roku dla macierzy pamięci masowej), co pozwala spełnić wymogi prawne przy minimalnym nakładzie pracy. Poza tym ten sam serwer wykorzystywany jest do zarządzania środowiskiem aplikacji, jak i do szyfrowania dysków i pamięci masowej zaplecza, dzięki czemu klienci mogą uniknąć kosztów ogólnych odizolowanych ośrodków zarządzania kluczami.

Rozwiązanie RSA Data Protection Manager jest już dostępne w sprzedaży.

źródło: EMC

@@@zbvt@@@