Nova solução da RSA centraliza e otimiza gerenciamento de chaves de criptografia na corporação

O RSA® Key Manager (RKM) for the Datacenter simplifica a criptografia nas múltiplas camadas de TI, o RKM faz parte do RSA® Data Security System, um conjunto integrado de produtos e serviços concebidos em torno de uma abordagem holística para proteção de dados.

RSA Conference, São Francisco – A RSA, Divisão de Segurança da EMC (NYSE: EMC), lança uma nova solução, RSA® Key Manager (RKM) for the Datacenter, projetada para centralizar e otimizar o gerenciamento do ciclo de vida das chaves de criptografia em toda a empresa.

Elemento fundamental do RSA® Data Security System, o RKM for the Datacenter é um sistema de gerenciamento centralizado de chaves de criptografia, fácil de usar, que gerencia chaves de criptografia nas camadas de banco de dados, servidor de arquivo e armazenamento. Foi concebido para simplificar a implementação e o uso contínuo de criptografia em toda a corporação e ajuda a garantir que as informações sejam protegidas de maneira adequada e estejam totalmente acessíveis quando necessário em qualquer ponto do seu ciclo de vida.

“A criptografia é um controle poderoso porque acompanha os dados ao longo de todo o seu ciclo de vida. Muitos clientes foram obrigados a implementar múltiplos tipos de criptografia para abordar diferentes riscos à segurança dos dados. Infelizmente, múltiplas soluções de criptografia pontuais, cada uma com sua própria abordagem para gerenciamento de chave de criptografia, aumentam a complexidade de gerenciamento e o risco de perda ou roubo de chaves”, disse Dennis Hoffman, vice-presidente e gerente geral do Data Security Group e Chief Strategy Officer da RSA, Divisão de Segurança da EMC. “O gerenciamento corporativo de chaves resolve estes problemas ao fornecer um sistema central de gerenciamento que ajuda a reduzir o custo e a complexidade associada às soluções pontuais. Com a capacidade de gerenciar e proteger chaves de criptografia em múltiplas soluções de criptografia na pilha de TI, o gerenciamento centralizado de chaves provê segurança no longo prazo, essencialmente viabilizando o uso de criptografia e tornando-a eficaz para os usuários agora”.

Por que adotar o gerenciamento centralizado de chaves - A adoção de um sistema de gerenciamento centralizado de chaves possibilita às empresas usar uma solução de criptografia que funcione para eles hoje e expandir para outras soluções de criptografia no futuro, sem ter que mudar de abordagem de gerenciamento de chaves. Isso atende várias necessidades dos clientes, entre elas:

Vaulting – Armazena e protege chaves de criptografia e meta dados sobre a mídia criptografada, para assegurar que as chaves não sejam comprometidas e que a corporação poderá descriptografar os dados no futuro. Gerenciamento de Políticas de Chaves de Criptografia – Reduz a complexidade de gerenciar criptografia ao possibilitar uma abordagem baseada em políticas centralizada para gerenciamento, controle de acesso, compartilhamento, expiração, eliminação e todos os outros aspectos do gerenciamento do ciclo de vida das chaves. Separação das Tarefas – Reduz os riscos à segurança ao garantir que o gerenciamento de dados criptografados e o gerenciamento de chaves de criptografia são mantidos dentro da organização de TI.

“A avalanche de incidentes de perda de dados que tem sido divulgada está obrigando muitas organizações a adotar tecnologia de criptografia de endpoints até o data center”, revela Phil Hochmuth, analista do Yankee Group. “Entretanto, levar a criptografia adiante sem uma estratégia de longo prazo ou as ferramentas para a implementação e o gerenciamento adequados é um convite a potenciais problemas, como inacessibilidade ou até perda dos dados, o que, antes de tudo, invalida o esforço de criptografar.”

Perfil da RKM for the Datacenter - O RSA Key Manager for the Datacenter é projetado para prover gerenciamento centralizado de chaves em múltiplos pontos de criptografia na corporação, incluindo sistemas de arquivos, fita/fita virtual, disco e bancos de dados. A solução abrange: . RSA Key Manager Server Appliance – hardware pré-configurado para gerenciamento central de chaves de criptografia em toda a empresa.

· EMC PowerPath® Encryption with RSA – protege os dados em repouso contra acesso não autorizado ou remoção não autorizada de um disk drive ou array de um ambiente seguro.

· Connectrix® MDS Storage Media Encryption (SME) with RSA – solução baseada em SAN para criptografia em fita ou fita virtual. Esta solução oferece interoperabilidade com tecnologia Cisco no switch SAN e com o RKM através de APIs comuns.

· Native Tape Encryption – solução baseada em fita que criptografa dados nativamente nos próprios drives de fita.

· Oracle® Database 11g Advanced Security Transparent Data Encryption (TDE) with RSA – solução de criptografia nativa do Oracle Database que não requer mudanças no nível do aplicativo.

· RSA® File Security Manager – O File Security Manager é uma solução de segurança baseada em software projetada para fornecer criptografia transparente de arquivos e pastas em conjunto com controle de acesso baseado em papéis em plataformas heterogêneas.

RSA Data Security System - O RKM for the Datacenter é uma das poucas soluções de gerenciamento de chaves de criptografia existentes no mercado que escala verdadeiramente por toda a corporação, utilizando a experiência da RSA, e da EMC além de um rico ecossistema de parceiros com soluções totalmente integradas. Ele também é parte integrante do RSA Data Security System, que adota uma abordagem baseada em políticas para proteger dados, ajudando os clientes a descobrir e classificar seus dados sigilosos, , executar políticas; gerar relatórios e auditar a fim de assegurar a conformidade a políticas previamente estabelecidas.

“O RSA Data Security System ajuda as organizações a proteger informações confidenciais ao promover o gerenciamento centralizado de políticas voltado para riscos ao negócio”, disse Hoffman. “O RSA® Data Loss Prevention Suite, anunciado na semana passada, foi projetado para possibilitar que as organizações classifiquem, descubram e monitorem dados sigilosos, enquanto nosso pacote de gerenciamento de criptografia e chaves permite que as organizações apliquem os mecanismos de execução apropriados para proteger estes dados. O Data Security System possui funcionalidades de relatório e auditoria que possibilitam às organizações provar que os dados confidenciais estavam protegidos. Como resultado, podemos oferecer aos clientes um amplo conjunto de produtos e serviços criados em torno de um processo holístico para proteger os dados que são mais importantes para eles.”

Disponibilidade - O RSA Key Manager for the Datacenter será fornecido no segundo trimestre de 2008. O RSA Key Manager for the Datacenter também é integrado ao RSA Key Manager with Application Encryption, que provê gerenciamento de criptografia e chaves para proteger dados confidenciais na camada de aplicação.

Outras informações sobre o anúncio da RSA e iniciativas relacionadas podem ser encontradas em www.rsa.com/rsaconference2008/. Soluções, serviços e parceiros da RSA para gerenciamento de risco da informação também serão apresentados nos estandes Nº 1.717 e Nº 1.817 da RSA Conference 2008, entre os dias 7 e 11 de abril de 2008, no Moscone Center, em San Francisco.

Perfil da RSA - A RSA, Divisão de Segurança da EMC, é fornecedora líder de soluções de segurança para aceleração dos negócios, ajudando as principais organizações do mundo a terem sucesso na resolução de seus desafios de segurança mais complexos e sensíveis. A abordagem de segurança centrada em informação da RSA protege a integridade e a confidencialidade das informações em todo o seu ciclo de vida, independentemente de onde elas trafegam, quem as acessa ou como são utilizadas.

A RSA oferece as melhores soluções do setor quanto a segurança de identidade e controle de acesso, criptografia e prevenção contra perda de dados, gerenciamento de informações de segurança e conformidade, e proteção contra fraudes. Estas soluções geram confiança nas identidades de milhões de usuários, nas transações que eles executam e nos dados produzidos. | brazil.rsa.com e www.EMC2.com.br.