RSA выпустила новое решение для комплексной защиты данных
10-11-2010 13:26:00
Компания RSA, подразделение безопасности корпорации EMC, представила новый программный продукт RSA Data Protection Manager, который обеспечивает широкие возможности защиты данных приложений, говорится в сообщении EMC.
RSA Data Protection Manager (прежнее название RSA Key Manager) защищает данные в момент их ввода и обеспечивает детальный уровень контроля над конфиденциальной информацией. Это решение использует следующие технологии: токенизация — замена конфиденциальной информации подменяющим значением, или значением метки, для защиты таких данных, как номера кредитных карт, номера банковских счетов, номера социального страхования и другая информация, идентифицирующая личность; шифрование приложения — применение шифрования и управление сильными ключами для защиты данных в момент их ввода; корпоративное управление ключами — управление ключами шифрования предприятия путем их интеграции в различные технологии шифрования данных при их хранении (дисковые массивы, магнитная лента и т.д.).
RSA Data Protection Manager объединяет токенизацию RSA с шифрованием на уровне приложений, комбинируя в одном продукте две наиболее часто используемые технологии. Шифрование традиционно считается предпочтительным способом обеспечения защиты данных в приложениях, а токенизация (подмена либо маскирование данных, как ее еще называют) — один из лучших методов сокращения расходов, связанных с достижением нормативно-правового соответствия, подчеркнули в EMC.
RSA Data Protection Manager призван расширить возможности организаций по использованию токенизации. Чтобы защитить данные платежных карт, RSA объединила свою технологию токенизации с услугами таких партнеров, как First Data Corporation и VeriFone. Однако токенизация может обеспечить защиту не только платежных систем, ее можно применять и в других отраслях: при предоставлении финансовых услуг (защита информации, идентифицирующей личность, номеров социального страхования) и в здравоохранении (защита конфиденциальной информация медицинских карт).
Токенизированные данные сохраняют оригинальный формат, что ограничивает влияние этой технологии на приложение при сохранении высокого уровня защиты. Кроме того, метки способны сохранять некоторую часть исходных данных (например, последние четыре цифры номера социального страхования), так что другие приложения потенциально могут использовать метки, даже не получая доступа к реальной информации, отметили в EMC.
В целом RSA Data Protection Manager представляет собой инструмент управления, работающий на стороне сервера, который после внедрения предоставляет заказчикам ряд оперативных преимуществ. Данное решение призвано обеспечить не только средства управления клиентской частью системы, но и простой в применении интерфейс для настройки и управления инфраструктурой защиты приложений. По словам разработчиков, это помогает заказчикам повысить безопасность всей организации при облегчении и удешевлении соблюдения правил и нормативных требований.
По информации EMC, новые возможности управления ключами и метками на протяжении их жизненного цикла, обеспечение строго разделения ответственности, защита центрального хранилища объектов и поддержание детальных прав доступа к приложению также помогает заказчикам снизить эксплуатационные расходы. Например, они могут устанавливать конкретные правила ротации ключей для разных частей своей инфраструктуры (каждый месяц для кассовых терминалов и раз в год для дисковых массивов), чтобы соблюдать нормативные требования без существенных трудозатрат. Кроме того, один и тот же сервер используется как для управления средой приложения, так и для шифрования данных на жестком диске и в дисковых массивах, что исключает накладные расходы, связанные с управлением ключами в разрозненных системах.
«Требования по нормативно-правовому соответствию и управлению ключами продолжает довлеть над нашими клиентами, — отметил Дэн Шиппа (Dan Schiappa), старший вице-президент по продуктам RSA. — Им нужно не только защитить все свои конфиденциальные данные, используя надежный метод защиты, например шифрование, но и обеспечить соответствие нормативам и правилам с помощью такого экономически эффективного решения, как токенизация. Объединение шифрования, токенизации и управления ключами в одном и том же продукте обеспечивает гибкость и снижает накладные расходы».
RSA Data Protection Manager уже доступен для приобретения.