RSA Data Protection Manager pro zabezpečení dat

9. 11. 2010. (redaktor: Pavel Gregor, zdroj: RSA)
RSA na trh uvedla produkt RSA Data Protection Manager navržený jako řešení pro ucelenou ochranu aplikačních dat. Tento produkt kombinuje tokenizaci a aplikační šifrování, které představují dva oblíbené principy aplikační ochrany, s pokročilou správou tokenů a klíčů.

Tato kombinace technologií pro ochranu dat a správu klíčů je navržena tak, aby prostřednictvím konsolidace vrstvy správy zajišťovala vyšší zabezpečení dat a zároveň nižší provozní náklady na ochranu dat. Ochranou dat přímo u jejich zdroje, tedy v rámci aplikace, která je generuje nebo zpracovává, dokáže tento produkt RSA zajistit transparentní ochranu po celý životní cyklus informací.

„K většině online útoků na data dochází na serveru či v aplikaci, a proto je potlačení tohoto rizika důležité pro celkovou ochranu dat,“ upozorňuje Jon Oltsik, hlavní analytik skupiny Enterprise Strategy Group. „Aplikační zabezpečení dat poskytuje vysoký stupeň ochrany, protože data jsou tak chráněna již v bodu jejich vzniku a poté zůstávají chráněna po celý jejich životní cyklus. Aplikační šifrování a tokenizace jsou pro tento typ zabezpečení dat velmi účinné.“

RSA Data Protection Manager (dříve známý pod názvem RSA Key Manager) zabezpečuje data již v bodě jejich vzniku a poskytuje nejpodrobnější úroveň kontroly nad citlivými informacemi.

Toto řešení obsahuje následující technologie:

Tokenizace: Z důvodu ochrany dat nahrazuje citlivé informace, jako jsou číslo kreditní karty, číslo účtu, rodné číslo či jiné osobní identifikovatelné údaje, substituční hodnotou neboli tokenem.
Aplikační šifrování: Prostřednictvím šifrování a správy silných klíčů zajišťuje zabezpečení dat v okamžiku jejich vzniku.
Podniková správa klíčů: Umožňuje podnikovou správu klíčů s integrací do různých variant šifrování uložených dat (úložiště, páska atd.).

Omezení zátěže související s plněním předpisů a nižší náročnost ochrany dat
RSA Data Protection Manager přináší technologii tokenizace spolu s aplikačním šifrováním a kombinaci těchto dvou běžně používaných funkcí nabízí zákazníkům v jediném produktu. Šifrování je tradičně preferovanou metodou vynucené ochrany dat v aplikacích, na druhou stranu tokenizace (také nazývaná aliasing či maskování dat) představuje jednu z nejlepších metod pro omezování nákladů v souvislosti s plněním předpisů.

RSA Data Protection Manager je navržen s cílem rozšířit možnosti využívání tokenizace v organizacích. Divize RSA zkombinovala svou technologii tokenizace se službami partnerů jako First Data Corporation a VeriFone k zabezpečení plateb kreditními kartami. Kromě zpracování plateb může tokenizace ovšem také poskytovat ochranu i v dalších oborech, jako jsou finanční služby (osobní identifikovatelné údaje, rodná čísla) a zdravotnictví (osobní zdravotní dokumentace).

Tokenizované hodnoty si zachovávají svůj původní formát, čímž se omezuje dopad nasazení této technologie, ale zároveň je zajištěna vysoká úroveň ochrany. Kromě toho mohou tokeny zachovávat určitou část původních dat (například poslední čtyři číslice z čísla platební karty), takže ostatní aplikace mohou potenciálně využít tokeny k různým účelům bez nutnosti přístupu k úplným údajům.

Schopnost RSA implementovat tento hybridní přístup k šifrování a tokenizaci umožňuje zákazníkům využití nejlepších vlastností obou metod – výhody silného zabezpečení šifrování a provozní výhody tokenizace.

Vytisknout Poslat e-mailem Sdílet na LinkedIn