RSA Data Protection Manager

Продукт
Разработчики: RSA (Security Division of EMC)
Дата последнего релиза: ноябрь 2010 года
Технологии: ИБ - Средства шифрования

RSA Data Protection Manager сочетает токенизацию с шифрованием — два популярных инструмента на основе приложений с усовершенствованным управлением метками и ключами для обеспечения комплексной защиты данных. Такое сочетание средств защиты данных и методов управления ключами гарантирует усиленную защиту информации. При этом за счет консолидации уровней управления уменьшаются текущие расходы на обеспечение безопасности. Защищая данные в источнике, внутри приложения, в котором они создаются или используются, продукт RSA помогает обеспечить прозрачную защиту информации на протяжении всего ее жизненного цикла.

RSA Data Protection Manager (прежнее название RSA Key Manager) защищает данные в момент их ввода и обеспечивает самый детальный уровень контроля над конфиденциальной информацией. Это решение использует следующие технологии:

  • токенизация: замена конфиденциальной информации подменяющим значением, или значением метки, для защиты таких данных, как номера кредитных карт, номера банковских счетов, номера социального страхования и другая информация, идентифицирующая личность;
  • шифрование приложения: применение шифрования и управление сильными ключами для защиты данных в момент их ввода;
  • корпоративное управление ключами: управление ключами шифрования предприятия путем их интеграции в различные технологии шифрования данных при их хранении (дисковые массивы, магнитная лента и т. д.).

RSA Data Protection Manager объединяет токенизацию RSA с шифрованием на уровне приложений, комбинируя в одном продукте две наиболее часто используемые технологии. Шифрование традиционно считается предпочтительным способом обеспечения защиты данных в приложениях, а токенизация (подмена либо маскирование данных, как ее еще называют) — один из лучших методов сокращения расходов, связанных с достижением нормативно-правового соответствия.

RSA Data Protection Manager призван расширить возможности организаций по использованию токенизации. Чтобы защитить данные платежных карт, RSA объединила свою технологию токенизации с услугами таких партнеров, как First Data Corporation и VeriFone. Однако токенизация может обеспечить защиту не только платежных систем, ее можно применять и в других отраслях: при предоставлении финансовых услуг (защита информации, идентифицирующей личность, номеров социального страхования) и в здравоохранении (защита конфиденциальной информация медицинских карт).

Токенизированные данные сохраняют оригинальный формат, что ограничивает влияние этой технологии на приложение при сохранении высокого уровня защиты. Кроме того, метки способны сохранять некоторую часть исходных данных (например, последние четыре цифры номера социального страхования), так что другие приложения потенциально могут использовать метки, даже не получая доступа к реальной информации.

Возможности RSA по реализации этого гибридного подхода шифрования и токенизации позволяют клиентам убить двух зайцев — получить качественные преимущества, которые дает шифрование, и функциональные преимущества токенизации.

Новые возможности управления ключами и метками на протяжении их жизненного цикла, обеспечение строго разделения ответственности, защита центрального хранилища объектов и поддержание детальных прав доступа к приложению также помогает заказчикам снизить эксплуатационные расходы. Например, они могут устанавливать конкретные правила ротации ключей для разных частей своей инфраструктуры (каждый месяц для кассовых терминалов и раз в год для дисковых массивов), чтобы соблюдать нормативные требования без существенных трудозатрат. Кроме того, один и тот же сервер используется как для управления средой приложения, так и для шифрования данных на жестком диске и в дисковых массивах, что исключает накладные расходы, связанные с управлением ключами в разрозненных системах.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (726)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (40)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Другие (28)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 249)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Концерн Автоматика (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Солар (ранее Ростелеком-Солар) (1, 1)
  ТрансТелеКом (ТТК) (1, 1)
  Digital Design (Диджитал Дизайн) (1, 1)
  Другие (5, 5)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ViPNet CSP - 26 (8, 18)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
  Kaspersky Total Security - 18 (18, 0)
  Secret Net - 15 (15, 0)
  SmartDeal - 14 (14, 0)
  Другие 253

  SmartDeal - 6 (6, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  WE.Vote - 3 (3, 0)
  КуРэйт Система квантового распределения ключей - 2 (2, 0)
  КриптоБиоКабина (КБК) - 2 (2, 0)
  Другие 14

  Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
  Госключ - 1 (1, 0)
  SmartDeal - 1 (1, 0)
  Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 (1, 0)
  Другие 6

  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  Госключ - 5 (5, 0)
  SmartDeal - 4 (4, 0)
  ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
  Другие 5

  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Континент NGFW (ранее АПКШ Континент) - 1 (1, 0)
  ViPNet SIES Core - 1 (1, 0)
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
  Солар: ГОСТ VPN - 1 (1, 0)
  Другие 5