RSA: токенизация и шифрование одновременно
1, ноябрь 2010 Компания RSA, подразделение безопасности корпорации EMC, анонсировала программный продукт RSA Data Protection Manager, который обеспечивает широкие возможности защиты данных приложений. Продукт сочетает токенизацию с шифрованием – два популярных инструмента на основе приложений с усовершенствованным управлением метками и ключами для обеспечения комплексной защиты данных. Такое сочетание средств защиты данных и методов управления ключами гарантирует усиленную защиту информации. При этом за счет консолидации уровней управления уменьшаются текущие расходы на обеспечение безопасности. Защищая данные в источнике, внутри приложения, в котором они создаются или используются, продукт RSA помогает обеспечить прозрачную защиту информации на протяжении всего ее жизненного цикла. "Большинство случаев утечки данных в онлайне происходит в пределах сервера или приложения, так что снижение этого риска имеет решающее значение для защиты информации в целом, – сказал Джон Олтсик (Jon Oltsik), главный аналитик Enterprise Strategy Group. – Защита данных на уровне приложений обеспечивает высокую степень безопасности, поскольку данные защищены в точке их появления и остаются защищенными на протяжении своего жизненного цикла. Шифрование и токенизация на уровне приложения может служить весьма эффективным средством для подобной защиты данных". "Требования по нормативно-правовому соответствию и управлению ключами продолжает довлеть над нашими клиентами, – отметил Дэн Шиппа (Dan Schiappa), старший вице-президент по продуктам RSA. Им нужно не только защитить все свои конфиденциальные данные, используя надежный метод защиты, например шифрование, но и обеспечить соответствие нормативам и правилам с помощью такого экономически эффективного решения, как токенизация. Объединение шифрования, токенизации и управления ключами в одном и том же продукте обеспечивает гибкость и снижает накладные расходы". RSA Data Protection Manager (прежнее название RSA® Key Manager) защищает данные в момент их ввода и обеспечивает самый детальный уровень контроля над конфиденциальной информацией. Это решение использует следующие технологии:
Облегчение бремени нормативно-правового соответствия и уменьшение сложности системы защиты данных RSA Data Protection Manager объединяет токенизацию RSA с шифрованием на уровне приложений, комбинируя в одном продукте две наиболее часто используемые технологии. Шифрование традиционно считается предпочтительным способом обеспечения защиты данных в приложениях, а токенизация (подмена либо маскирование данных, как ее еще называют) – один из лучших методов сокращения расходов, связанных с достижением нормативно-правового соответствия. RSA Data Protection Manager призван расширить возможности организаций по использованию токенизации. Чтобы защитить данные платежных карт, RSA объединила свою технологию токенизации с услугами таких партнеров, как First Data Corporation и VeriFone. Однако токенизация может обеспечить защиту не только платежных систем, ее можно применять и в других отраслях: при предоставлении финансовых услуг (защита информации, идентифицирующей личность, номеров социального страхования) и в здравоохранении (защита конфиденциальной информация медицинских карт). Токенизированные данные сохраняют оригинальный формат, что ограничивает влияние этой технологии на приложение при сохранении высокого уровня защиты. Кроме того, метки способны сохранять некоторую часть исходных данных (например, последние четыре цифры номера социального страхования), так что другие приложения потенциально могут использовать метки, даже не получая доступа к реальной информации. |
|