RSA simplifica uso de criptografia com nova versão do pacote RSA® KEY Manager

Upgrades desenvolvidos pela Divisão de Segurança da EMC suprem demanda dos clientes por políticas consistentes para chaves e reduzem o custo de gerenciar criptografia.“Tokenização” de dados da RSA integra e estende capacidades do pacote RSA Key Manager.

Bedford, Mass. – A RSA, Divisão de Segurança da EMC, anuncia aprimoramentos ao pacote RSA® Key Manager (RKM), sistema de gerenciamento corporativo de chaves criptográficas projetado para a camada de aplicação, banco de dados e armazenamento. Com novas integrações e recursos de gerenciamento no lado servidor, o RKM 2.5 reduz o custo total de propriedade associado à criptografia proporcionando aos administradores forte controle sobre o vaulting e o gerenciamento de chaves a partir de um lugar central. Os Serviços Professionais da RSA agora oferecem um novo serviço de “tokenização”, que estende a funcionalidade do RKM ao capacitar o uso de tokens para mascarar e proteger dados confidenciais.

“Os clientes continuam a implementar criptografia em mais locais de sua infraestrutura para abordar diferentes riscos à segurança dos dados”, disse Tom Corn, vice-presidente de Marketing de Produtos da RSA, Divisão de Segurança da EMC. “Como resultado, eles precisam de sistemas de gerenciamento corporativo de chaves como o RKM para ajudar a reduzir a complexidade e o custo de gerenciamento das soluções pontuais. Um sistema de gerenciamento corporativo centralizado de chaves lhes permite adotar uma solução de criptografia capaz de atendê-los hoje e se expandir para outras soluções de criptografia no futuro, sem ter que mudar sua estratégia.”

“A criptografia é a tecnologia de controle definitiva para cumprimento dos padrões de segurança e das diretrizes regulatórias de proteção às informações. Entretanto, ela tem sido feita de maneira estanque. A criptografia é mais eficaz quando faz parte de uma estratégia de longo prazo para proteção das informações”, declarou Charles Kolodgy, diretor de pesquisa de Produtos Seguros da IDC. “O adequado gerenciamento de chaves é fundamental para criar uma infra-estrutura abrangente de proteção de dados no mundo caótico das aplicações de criptografia de uso específico. Produtos como o RSA Key Manager proporcionam um mecanismo de execução que interopera através de todas as diferentes tecnologias de criptografia na companhia, para tornar suas estratégias de criptografia mais eficazes.”

Interoperabilidade Líder da Indústria Reforçada com Novos Parceiros de Integração - O RSA Key Manager é concebido para simplificar a complexidade operacional contínua associada à criptografia com o gerenciamento corporativo de chaves criptográficas em múltiplos pontos de criptografia na companhia, incluindo fita/fita virtual, disco, banco de dados e aplicações. A mais nova solução abrange integrações diretas com dois novos parceiros de tecnologia, a Brocade e a Sun, via comunicação direta entre o servidor de gerenciamento de chaves e os dispositivos que fazem a criptografia, eliminando camadas de software desnecessárias:

Soluções de Criptografia Baseadas em Fabric para o Data Center -Switches e blades para armazenamento no datacenter, oferecidos através da tecnologia EMC Connectrix® e explorando a tecnologia RSA® Key Manager, redirecionam tráfego de servidores e aplicações para serviços de criptografia e armazenamento back-end. Estas soluções oferecem escalabilidade e inovação para criptografia, em todo o fabric, dos dados em repouso no datacenter.

. Switch de criptografia autônomo Brocade® com 32 portas | . Blade de criptografia Brocade com 16 portas para a família DCX | Native Tape Encryption (Criptografia de Fita Nativa) | Drives de fita Sun StorageTek LTO-4.

Estas integrações capitalizam a interoperabilidade líder do RKM, que inclui integrações existentes com o software de gerenciamento de caminho EMC PowerPath®, switches de SAN EMC Connectrix, switches Cisco MDS, a opção Advanced Security para o Oracle Database 11g Enterprise Edition e os drives de fita Quantum e IBM LTO-4.

Novos Recursos Melhoram a Segurança e Reduzem o Tempo e o Custo Associados à Criptografia - Os ambientes de criptografia, frequentemente, tem muitos dispositivos e aplicações cliente executando funções de criptografia. Gerenciar as permissões (isto é, a capacidade de criptografar, descriptografar, gerar chaves, etc.) destes clientes costuma ser complexo e demorado e pode aumentar imensamente a carga operacional de gerenciar o processo de criptografia. O RKM 2.5 contribui para a simplificação porque é projetado de modo a possibilitar controle granular de permissões para cada dispositivo ou aplicação no sistema a partir de um lugar central. Isso reduz o overhead associado a múltiplos silos de gerenciamento de chaves e provê maior controle aos administradores.

Os gerenciadores de chaves criptográficas também são responsáveis por manter atividades de auditoria a fim de assegurar a conformidade. Regras de conformidade exigem que as companhias tenham um registro de quando as chaves são gerenciadas, alternadas ou expiradas. Os administradores, com frequência, carregam a responsabilidade de assegurar que estas funções sejam executadas. O RKM 2.5 captura e registra mais detalhes sobre as operações de criptografia, resultando em auditorias mais fáceis e menos onerosas. Além disso, a busca no lado servidor e a edição de meta-dados aumentam a usabilidade e permitem que as chaves sejam identificadas para facilitar a recuperação de dados, recurso útil quando uma informação específica precisa ser descriptografada.

O RKM 2.5 aumenta o nível de segurança ao centralizar o vaulting e o controle de chaves. Os administradores agora podem rotacionar e eliminar chaves de forma centralizada para garantir que os requisitos de segurança sejam atendidos. Desta forma, eles podem agir rapidamente se alguma chave ficar comprometida. O RKM também traz um vault centralizado de chaves com replicação e tolerância a falhas automatizados para garantir que as chaves tenham backup e estejam disponíveis a qualquer hora.

O RSA Key Manager reduz a complexidade de gerenciar criptografia graças à abordagem baseada em políticas centralizadas para gerenciamento, controle de acesso, compartilhamento, validade e eliminação de chaves criptográficas e todos os outros aspectos do gerenciamento do ciclo de vida das chaves.

O RKM auxiliou as iniciativas de conformidade da Continental Airlines, de acordo com o CISO Tim Stanley. “O gerenciamento corporativo de chaves é um elemento extremamente importante de qualquer boa infraestrutura de segurança”, disse Stanley. “O RSA Key Manager nos dá controle centralizado de chaves para assegurar que a criptografia seja conduzida adequadamente e que as chaves estejam disponíveis no longo prazo.”

Nova Integração da Tokenização com o RKM 2.5

A RSA também anuncia a disponibilidade de Data Tokenization Services para o RSA Key Manager sob a forma de um pacote da sua área de Serviços Profissionais. A tokenização representa uma forte alternativa à criptografia para proteção de dados confidenciais em muitas aplicações.

A tokenização visa mascarar os dados sem mudar o seu formato subjacente, e provê segurança sem modificações operacionais substanciais na infraestrutura da aplicação. Os cartões de crédito armazenados em um banco de dados, por exemplo, mantêm o comprimento de campo de 16 dígitos, mas as aplicações e os usuários sem acesso ao servidor de token RKM interagem com a versão mascarada dos dados. Trata-se de um recurso valioso para as companhias que necessitam de proteção sólida para dados sigilosos, sem complexidade operacional significativa. Implementado atualmente em diversas organizações de grande porte, os serviços RSA Tokenization se integram ao RKM para fornecer criptografia de dados confidenciais e gerenciamento centralizado de tokens. | http://www.rsa.com/node.aspx?id=3485

A RSA, a divisão de segurança da EMC, é o principal fornecedor de soluções de segurança para a aceleração dos negócios, ajudando as empresas mais importantes do mundo a solucionar com êxito seus desafios de segurança mais complexos e confidenciais. A abordagem centrada em informações da RSA para segurança mantém a integridade e a confidencialidade das informações em todo o seu ciclo de vida — independentemente do local para onde são transferidas, quem as acessa ou como são usadas.