Разработчики: | RSA (Security Division of EMC) |
Дата последнего релиза: | ноябрь 2010 года |
Технологии: | ИБ - Средства шифрования |
RSA Data Protection Manager сочетает токенизацию с шифрованием — два популярных инструмента на основе приложений с усовершенствованным управлением метками и ключами для обеспечения комплексной защиты данных. Такое сочетание средств защиты данных и методов управления ключами гарантирует усиленную защиту информации. При этом за счет консолидации уровней управления уменьшаются текущие расходы на обеспечение безопасности. Защищая данные в источнике, внутри приложения, в котором они создаются или используются, продукт RSA помогает обеспечить прозрачную защиту информации на протяжении всего ее жизненного цикла.
RSA Data Protection Manager (прежнее название RSA Key Manager) защищает данные в момент их ввода и обеспечивает самый детальный уровень контроля над конфиденциальной информацией. Это решение использует следующие технологии:
- токенизация: замена конфиденциальной информации подменяющим значением, или значением метки, для защиты таких данных, как номера кредитных карт, номера банковских счетов, номера социального страхования и другая информация, идентифицирующая личность;
- шифрование приложения: применение шифрования и управление сильными ключами для защиты данных в момент их ввода;
- корпоративное управление ключами: управление ключами шифрования предприятия путем их интеграции в различные технологии шифрования данных при их хранении (дисковые массивы, магнитная лента и т. д.).
RSA Data Protection Manager объединяет токенизацию RSA с шифрованием на уровне приложений, комбинируя в одном продукте две наиболее часто используемые технологии. Шифрование традиционно считается предпочтительным способом обеспечения защиты данных в приложениях, а токенизация (подмена либо маскирование данных, как ее еще называют) — один из лучших методов сокращения расходов, связанных с достижением нормативно-правового соответствия.
RSA Data Protection Manager призван расширить возможности организаций по использованию токенизации. Чтобы защитить данные платежных карт, RSA объединила свою технологию токенизации с услугами таких партнеров, как First Data Corporation и VeriFone. Однако токенизация может обеспечить защиту не только платежных систем, ее можно применять и в других отраслях: при предоставлении финансовых услуг (защита информации, идентифицирующей личность, номеров социального страхования) и в здравоохранении (защита конфиденциальной информация медицинских карт).
Токенизированные данные сохраняют оригинальный формат, что ограничивает влияние этой технологии на приложение при сохранении высокого уровня защиты. Кроме того, метки способны сохранять некоторую часть исходных данных (например, последние четыре цифры номера социального страхования), так что другие приложения потенциально могут использовать метки, даже не получая доступа к реальной информации.
Возможности RSA по реализации этого гибридного подхода шифрования и токенизации позволяют клиентам убить двух зайцев — получить качественные преимущества, которые дает шифрование, и функциональные преимущества токенизации.
Новые возможности управления ключами и метками на протяжении их жизненного цикла, обеспечение строго разделения ответственности, защита центрального хранилища объектов и поддержание детальных прав доступа к приложению также помогает заказчикам снизить эксплуатационные расходы. Например, они могут устанавливать конкретные правила ротации ключей для разных частей своей инфраструктуры (каждый месяц для кассовых терминалов и раз в год для дисковых массивов), чтобы соблюдать нормативные требования без существенных трудозатрат. Кроме того, один и тот же сервер используется как для управления средой приложения, так и для шифрования данных на жестком диске и в дисковых массивах, что исключает накладные расходы, связанные с управлением ключами в разрозненных системах.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (734)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
Другие (64)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 253)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Softscore UG (1, 2)
Рязанский Радиозавод (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Системы распределенного реестра (1, 2)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Спейсбит (Spacebit) (1, 1)
АТ бюро (ESMART) (1, 1)
Калуга Астрал (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
Kaspersky Total Security - 18 (18, 0)
Secret Net - 15 (15, 0)
SmartDeal - 14 (14, 0)
Другие 257
SmartDeal - 6 (6, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
WE.Vote - 3 (3, 0)
МегаФон и Mail.ru Group: Деловое облако - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
Другие 14
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 (1, 0)
Госключ - 1 (1, 0)
SmartDeal - 1 (1, 0)
Другие 6
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
Госключ - 5 (5, 0)
SmartDeal - 4 (4, 0)
ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
Другие 5
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Континент NGFW (ранее АПКШ Континент) - 1 (1, 0)
Госключ - 1 (1, 0)
ViPNet SIES Core - 1 (1, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Другие 7