Публикации
FlashArray//X – первый блочный all_NVMe AFA, статья
BullSequana S – мост в будущее, статья
Единая платформа мониторинга гетерогенных СХД, статья
AERODISK: адаптивная дедупликация в высоконагруженных СХД, статья
Микросхемы Huawei для массивов All_Flash, статья
Защита высокоскоростного Ethernet WAN, статья
Toshiba представляет однокорпусные SSD-диски на основе 64-слойной 3D флеш-памяти, новость
Рынок серверов: первое положительное полугодие после четырех с половиной лет снижения поставок, новость
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
RSA: токенизация и шифрование одновременно

1, ноябрь 2010  —  Компания RSA, подразделение безопасности корпорации EMC, анонсировала программный продукт RSA Data Protection Manager, который обеспечивает широкие возможности защиты данных приложений. Продукт сочетает токенизацию с шифрованием – два популярных инструмента на основе приложений с усовершенствованным управлением метками и ключами для обеспечения комплексной защиты данных. Такое сочетание средств защиты данных и методов управления ключами гарантирует усиленную защиту информации. При этом за счет консолидации уровней управления уменьшаются текущие расходы на обеспечение безопасности. Защищая данные в источнике, внутри приложения, в котором они создаются или используются, продукт RSA помогает обеспечить прозрачную защиту информации на протяжении всего ее жизненного цикла. "Большинство случаев утечки данных в онлайне происходит в пределах сервера или приложения, так что снижение этого риска имеет решающее значение для защиты информации в целом, – сказал Джон Олтсик (Jon Oltsik), главный аналитик Enterprise Strategy Group. – Защита данных на уровне приложений обеспечивает высокую степень безопасности, поскольку данные защищены в точке их появления и остаются защищенными на протяжении своего жизненного цикла. Шифрование и токенизация на уровне приложения может служить весьма эффективным средством для подобной защиты данных". "Требования по нормативно-правовому соответствию и управлению ключами продолжает довлеть над нашими клиентами, – отметил Дэн Шиппа (Dan Schiappa), старший вице-президент по продуктам RSA. Им нужно не только защитить все свои конфиденциальные данные, используя надежный метод защиты, например шифрование, но и обеспечить соответствие нормативам и правилам с помощью такого экономически эффективного решения, как токенизация. Объединение шифрования, токенизации и управления ключами в одном и том же продукте обеспечивает гибкость и снижает накладные расходы".

RSA Data Protection Manager (прежнее название RSA® Key Manager) защищает данные в момент их ввода и обеспечивает самый детальный уровень контроля над конфиденциальной информацией. Это решение использует следующие технологии:

  • токенизация: замена конфиденциальной информации подменяющим значением, или значением метки, для защиты таких данных, как номера кредитных карт, номера банковских счетов, номера социального страхования и другая информация, идентифицирующая личность;
  • шифрование приложения: применение шифрования и управление сильными ключами для защиты данных в момент их ввода;
  • корпоративное управление ключами: управление ключами шифрования предприятия путем их интеграции в различные технологии шифрования данных при их хранении (дисковые массивы, магнитная лента и т.д.).

Облегчение бремени нормативно-правового соответствия и уменьшение сложности системы защиты данных RSA Data Protection Manager объединяет токенизацию RSA с шифрованием на уровне приложений, комбинируя в одном продукте две наиболее часто используемые технологии. Шифрование традиционно считается предпочтительным способом обеспечения защиты данных в приложениях, а токенизация (подмена либо маскирование данных, как ее еще называют) – один из лучших методов сокращения расходов, связанных с достижением нормативно-правового соответствия. RSA Data Protection Manager призван расширить возможности организаций по использованию токенизации. Чтобы защитить данные платежных карт, RSA объединила свою технологию токенизации с услугами таких партнеров, как First Data Corporation и VeriFone. Однако токенизация может обеспечить защиту не только платежных систем, ее можно применять и в других отраслях: при предоставлении финансовых услуг (защита информации, идентифицирующей личность, номеров социального страхования) и в здравоохранении (защита конфиденциальной информация медицинских карт).

Токенизированные данные сохраняют оригинальный формат, что ограничивает влияние этой технологии на приложение при сохранении высокого уровня защиты. Кроме того, метки способны сохранять некоторую часть исходных данных (например, последние четыре цифры номера социального страхования), так что другие приложения потенциально могут использовать метки, даже не получая доступа к реальной информации.

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости RSA

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.